Google no reparará una falla de Android

Google confirma que no reparará una falla de seguridad presente en versiones de Android anteriores a Kit Kat porque no es "práctico".

Hace un par de semanas, se supo que Google no actualizará el componente de navegación WebView en versiones de Android anteriores a la 4.4 Kit Kat. Este componente presenta una vulnerabilidad que afecta al navegador nativo del sistema operativo y puede comprometer la seguridad de los usuarios. La decisión del buscador, revelada entonces por un investigador de seguridad, ha sido confirmada oficialmente ahora por el jefe de seguridad de Android, Adrian Ludwig, a través de su perfil de Google+.

El ingeniero explica que WebKit (el motor basado en WebView que utiliza el navegador nativo) contiene millones de líneas de código y los desarrolladores agregan miles de nuevas confirmaciones cada mes, por lo que "ya no es práctico" corregir de forma segura vulnerabilidades de este componente en versiones antiguas de Android, informa Soft Zone.

Google ya ha anunciado que la explicación de Ludwig coincide con la posición oficial de la empresa. Esta decisión ha indignado a los expertos en seguridad, pues el 60,9% de los usuarios de Android utilizan versiones anteriores a Kit Kat, lo que significa que unos 930 millones de teléfonos y tabletas son especialmente vulnerables a la acción de los hackers.

Ludwig recomienda instalar otros navegadores que se actualizan periódicamente, como Chrome o Firefox, y utilizar solo aplicaciones actualizadas con las últimas mejoras de seguridad.

Foto: © Creative Commons - Flickr: .RGB.