Android 4.4 ha una grave falla di sicurezza che Google non risolverà

google vi protegge dai malware su Android

Un ricercatore che si occupa di sicurezza ha scoperto un grave bug nella sicurezza delle componente WebView di Android 4.4 e versioni precedenti che può rendere i telefoni accessibili ai malintenzionati.

Il bug, scoperto da Tod Bearrdsley di Rapid, è stato scovato in un vecchio codice Android che permette alle app di vedere pagine web senza ricorrere ad un’altra parte del software. Il problema è che quella parte di software è parte integrante del sistema operativo e di solito Google non rilascia patch per le versioni vecchie di Android. Ecco cosa hanno risposto da Mountain View a Beardsley:

“Se la versione interessata di WebView è precedente alla 4.4, generalmente non sviluppiamo patch, ma accogliamo volentieri patch con il report da prendere in considerazione. A parte che segnalare la cosa ai produttori, non saremo in grado di fare altro sulle versione prima della 4.4 che non siano accompagnate da quella patch”.

Il che per certi versi è comprensibile, ma lascia vulnerabili il 60 per cento dei dispositivi Android attualmente in circolazione. Anche se Google scrivesse la patch, l’onere della distribuzione rimarrebbe soprattutto sui produttori e sui carrier.
Nelle versioni più recenti di Android, il bug non è presente perché la funzionalità che può essere sfruttata fa parte dell’app Google Play Services, il che significa che gli aggiornamenti possono passare direttamente dal Play Store.

Tags :Sources :Gizmodo Usa