Bomba, bomba, o Google parou de publicar patches de segurança para as versões do Android anteriores a versão 4.4 (Kit Kat), o que significa que 60% dos dispositivos (cerca de 930 milhões de smartphones e tablets) que funcionam a base de versões mais antigas ficarão sem esse apoio para a segurança. Alguns analistas já estão prevendo que isso pode representar um sério problema, principalmente para os clientes corporativos.
Por enquanto a informação não foi fornecida pelo Google de forma oficial, o vazamento ocorreu através do SecurityStreet; Tod Beardsley, pesquisador de segurança do Rapid7 e chefe do projeto Metasploit relatou em seu seu blog a resposta que recebeu do security@android.com sobre a vulnerabilidade no WebView (principal componente para renderizar páginas da web em um dispositivo Android).
“Se a versão afetada do WebView for anterior ao Android 4.4, nós não desenvolveremos patches de segurança, mas consideramos a possibilidade de patches externos junto com os relatórios. Além de notificar os OEMs não iremos tomar qualquer ação ou considerar os relatórios que relatem falhas anteriores ao Android 4.4”
Junto com essa informação, foi divulgado um gráfico que mostra a distribuição das diferentes versões do Android em milhões de dispositivos. Para o Google e diversos outro fabricantes essa grande divisão das versões do Android é um problema cada vez mais grave, levando em conta os elevados custos de suporte de segurança de um sistema com um ecossistema tão vasto. Isso ai está parecendo uma medida do Google em “obrigar” os usuários que tiverem algum dispositivo antigo sem suporte, que troque imediatamente para um mais moderno e que ofereça suporte, pensando por esse lado quase todo mundo sai feliz, as fabricantes de dispositivos ganham e o Google ganha também, quem perde somos nós!
Neste cenário atual milhões de smarthpones e tablets estão vulneráveis, pelo simples fato da limitação de hardware e afins impedirem que diversos dispositivos recebem as versões mais atuais do Android. Qual a sua opinião sobre isso? É uma jogada proposital do Google? Deixe seu comentário abaixo.
Fonte(s): SecurityStreet
Veja também
Sobre o Autor
Deixe seu comentário