O software está presente em mais de 60% dos dispositivos com o sistema operativo.
A Google deixou de desenvolver correcções de segurança para um componente central do sistema operativo Android, em versões anteriores à versão 4.4, também conhecida como KitKat, diz Tod Beardsley, gestor de engenharia da empresa de segurança Rapid7. O mesmo diz ter pedido à empresa para reconsiderar a medida, que poderá afectar 60% dos utilizadores de equipamentos, com o software WebView, ao torná-los vulneráveis.
O WebView é uma peça do sistema operativo que alimenta o browser integrado na versão Jelly Bean, substituído na versão Kit Kat, pelo Chrome. É utilizado por aplicações para mostrar páginas de Internet, sendo um recurso para apresentar anúncios, explica Beardsley.
“Constitui um vector de ataque para o Android, se eu sou um atacante vou aproveitá-lo, fazendo um site e esperando que as pessoas cliquem nele”. De acordo com Beardsley, a equipa de segurança do sistema operativo repondeu que já fazia “patches” para o componente em meados de Outubro.
Nessa altura apresentara uma vulnerabilidade semelhante resolvida pela Google rapidamente, apenas duas semanas antes. Segundo o responsável, a maioria dos programadores suporta o Jelly Bean, por não quererem sair de uma grande parte do mercado Android.
Bearsdley critica a Google e a Apple por não clarificarem quais os componentes dos sistemas operativos que deixam de suportar. “Não há nada nos documentos de programadores a referir finais de vida”, afirma.