Secondo quanto riportato da Tod Beardsly, un serio bug di Android WebView affliggerebbe circa 939 milioni di telefoni tenuti in vita dal robottino verde.
La notizia arriva proprio da un analista della sicurezza alla Rapid7, Tod Beardsly, secondo il quale tutte le versioni di Android inferiori alla 4.4 KitKat sarebbero attualmente affette da problemi di sicurezza che le esporrebbero a seri attacchi ad opera di pirati informatici. Il colpevole sembrerebbe un bug scoperto all’interno di Android WebView, un componente indivisibile di Android 4.3 e versioni antecedenti che permette di visualizzare online i contenuti di una data applicazione. Questo opererebbe insieme ad altri numerosi e vitali servizi di Android, mettendo così gravemente a repentaglio la sicurezza del sistema.
Il problema lascerebbe circa 939 milioni di telefoni Android in balia di hackeraggi di vario tipo, una cifra per niente trascurabile se si considera che, inoltre, questa volta Google non sembra aver intenzione di arginare l’inconveniente: Mountain View, infatti, non appare granché preoccupata dal bug di Android WebView, e rifiuta di metterci mano lasciando alle varie aziende produttrici finali il compito di correggerlo da sé. In questo modo però, data la frammentazione della piattaforma, è altamente probabile che la cosa resterà irrisolta.
Se la versione [di WebView] corrotta è precedente alla 4.4, normalmente non siamo noi a sviluppare le patches, ma prendiamo in considerazione le patches che riferiscono di errori che ci vengono notificate. Fuorché comunicare gli errori alle case madri, noi non saremo in grado di intervenire in alcun modo su alcuna notifica di errore che stia affliggendo le versioni antecedenti alla 4.4 che non siano accompagnate da una patch