Google smetterà di aggiornare WebView su Jelly Bean e sulle versioni precedenti

Google ha deciso di smettere di rilasciare patch per WebView, una delle componenti software per la visualizzazione di pagine web su Android, nelle versioni del sistema operativo precedenti alla 4.0 KitKat, lasciando aperte alcune vulnerabilità.


Android Jelly Bean 4.2.2

Metasploit è un progetto per la sicurezza informatica che si propone di raccogliere e fornire informazioni su potenziali vulnerabilità per agevolare il contrasto all'uso degli exploit ai danni di vari sistemi operativi e di aiutare nei test di penetrazione.

Della lista fa parte ovviamente anche Android all'interno del quale i ricercatori Rafay Baloch e Joy Vennix – quest'ultimo parte di Rapid7 – hanno riscontrato almeno 11 exploits presenti nella versione 4.3 Jelly Bean e legati a WebView.

Quest'ultima è la componente fondamentale nel rendering delle pagine web e sostituita, da KitKat in poi, da una versione più recente basata su Chromium. Secondo quanto riportato da Tod Beardsley di Rapid7 Google non ha alcune intenzione di fornire ulteriori aggiornamenti alle versioni di WebView presenti all'interno di Android 4.3 JellyBean e nelle versioni precedenti della piattaforma.

Questo sarebbe da imputare ad una politica non dichiarata di Google che prevede uno stop al supporto ed allo sviluppo di alcune componenti delle incarnazioni di Android più vecchie di KitKat.

All'invio di una sollecitazione al team “security” di Android riguardo una nuova vulnerabilità la risposta è stata che, se la versione di WebView è precedente a quella di Android 4.4, Google non si occupa più dello sviluppo di patch proprie ma è lieta di prendere in considerazione soluzioni sviluppate da terze parti.

La posizione è comprensibile: Android 4.3 Jelly Bean si trova due versioni indietro rispetto all'attuale incarnazione della piattaforma mobile ed è sui prodotti più recenti che Google concentra i propri sforzi.

Il vero problema è che la diffusione di Jelly Bean non costituisce affatto una minoranza: secondo i dati raccolti la portata di queste vulnerabilità tocca almeno 930 milioni di dispositivi con Android.

Via | Rapid7

Vota l'articolo:
4.00 su 5.00 basato su 1 voto.  
  • shares
  • +1
  • Mail

I VIDEO DEL CANALE TECNOLOGIA DI BLOGO