Grave bug di Android WebView affligge circa 939 milioni di telefoni: Google non interverrà

Secondo quanto riportato da Tod Beardsly, un serio bug di Android WebView affliggerebbe circa 939 milioni di telefoni tenuti in vita dal robottino verde.

La notizia arriva proprio da un analista della sicurezza alla Rapid7, Tod Beardsly, secondo il quale tutte le versioni di Android inferiori alla 4.4 KitKat sarebbero attualmente affette da problemi di sicurezza che le esporrebbero a seri attacchi ad opera di pirati informatici. Il colpevole sembrerebbe un bug scoperto all’interno di Android WebView, un componente indivisibile di Android 4.3 e versioni antecedenti che permette di visualizzare online i contenuti di una data applicazione. Questo opererebbe insieme ad altri numerosi e vitali servizi di Android, mettendo così gravemente a repentaglio la sicurezza del sistema.

Il problema lascerebbe circa 939 milioni di telefoni Android in balia di hackeraggi di vario tipo, una cifra per niente trascurabile se si considera che, inoltre, questa volta Google non sembra aver intenzione di arginare l’inconveniente: Mountain View, infatti, non appare granché preoccupata dal bug di Android WebView, e rifiuta di metterci mano lasciando alle varie aziende produttrici finali il compito di correggerlo da sé. In questo modo però, data la frammentazione della piattaforma, è altamente probabile che la cosa resterà irrisolta.

Di fronte a Ted Beardsly Google ha argomentato come segue:
Se la versione [di WebView] corrotta è precedente alla 4.4, normalmente non siamo noi a sviluppare le patches, ma prendiamo in considerazione le patches che riferiscono di errori che ci vengono notificate. Fuorché comunicare gli errori alle case madri, noi non saremo in grado di intervenire in alcun modo su alcuna notifica di errore che stia affliggendo le versioni antecedenti alla 4.4 che non siano accompagnate da una patch
Fortunatamente Google si avvale di un componente differente, per quanto simile, per Android 4.4.x KitKat e 5.0 Lollipop; il che significa che almeno queste versioni non possono essere affette dal bug di Android WebView.

Via

Altri articoli

Perché scegliere di imparare l’inglese online

Imparare l'inglese è ormai una necessità imprescindibile nel mondo...

Hackathon: cos’è e cosa offre a chi partecipa

Ogni giorno nuove parole fanno il loro ingresso nel...

Intercettazioni: quanto costano ogni anno allo Stato italiano

Ogni nazione presenta delle spese annuali ritenute indispensabili per...

LEAVE A REPLY

Please enter your comment!
Please enter your name here