«

»

Ene 24

Google responde a la falta de seguridad de WebView

Recientemente Google nos daba la triste noticia de que dejaba de dar soporte a WebView para los dispositivos previos a kitkat, comprometiendo la seguridad de millones de Androides si atendemos al último informe de versiones. Como es razonable, han llovido quejas y peticiones para que Google de soporte a versiones de Android no tan antiguas que siguen siendo muy usadas. Hoy, Google responde a las peticiones y críticas con una respuesta contundente.

No vamos a solucionar el error, pero os damos una alternativa

Así de tajantes se han mostrado los chicos de Mountain View frente a las peticiones, en Google son conscientes que el problema afecta a muchísimos dispositivos, pero que no lo piensan arreglar, a cambio, nos ofrecen una solución, así lo afirma Adrian Ludwig.

En los últimos dos años hemos trabajado mucho en Webkit (el motor de Webview) para las versiones anteriores de Kitkat. Webkit tiene más de 5 millones de líneas de código y miles de desarrolladores trabajan aplicando parches de seguridad a diario. Solucionar los problemas de Webkit en estas versiones requeriría de mucho esfuerzo, pues habría que tocar partes muy significativas del código, siendo poco viable para una versión en decrecimiento.

seguridad-android-capas-02

Existen muchos dispositivos en riesgo por usar Webview, por lo que la solución más práctica pasa por ofreceros consejos para proteger vuestro Android, la primera opción que deberíais plantearos es actualizar a Android 4.4, en caso de no ser posible lo mejor que podéis hacer es abandonar vuestro navegador que haga uso de Webview por uno que reciba directamente los parches de seguridad como Chrome y Mozilla Firefox, puesto que si no usáis webview, los hackers no pueden aprovecharse de las vulnerabilidades de este.

Si eres desarrollador, deberías leer esta documentación para mejorar la seguridad de tus aplicacionesseguridad android

Desde nuestro punto de vista, si bien actúan de forma responsable avisándonos de como mantenernos a salvo, no podemos dar por hecho que todos los afectados estén al tanto de la noticia, siendo una actitud un poco vaga por parte de Google. Al final la mejor defensa pasa por nuestra propia responsabilidad, por lo que tendremos que tomar los consejos de Google con la mejor intención

Y vosotros, que creéis ¿debería Google implicarse más con versiones antiguas, o es culpa de los fabricantes por no actualizar?

Fuente: ElAndroideLibre