A Google não garante mais a segurança de usuários da versão 4.3 do Android e anteriores

134

Android segurança quebrada

A maioria dos usuários do Android se gabam por ter a maior quantidade de aplicativos disponíveis em sua loja que qualquer outra. Bem, o fato é que, do que adianta ter milhares de apps se não for possível usar a grande maioria deles com segurança?

No mais recente movimento das gigantes das buscas, a empresa optou por não mais lançar atualizações de segurança para o módulo WebWiew para a versão 4.3 (Jelly Bean) do Android ou anteriores. O problema é que o WebView é usado com bastante frequência no desenvolvimento de aplicativos para o Android. Esse componente é capaz de exibir páginas da web sem que seja necessário abrir um programa em separado. Essa característica é constantemente usada por crackers para fazer acessos não autorizados ao smartphone vulnerável.

Android-4.3-Jelly-Bean1

O chefe de segurança do Android, Adrian Ludwig, tentou acalmar os ânimos dos milhões de usuários da plataforma publicando algumas dicas e explicações em seu perfil no Google+, que entre outras coisas incluem:

  1. Ele sugere que as pessoas não usem navegadores que usem o WebView. Como se a maioria dos usuários soubessem o que é essa ferramenta, ou soubessem como fazer essa verificação
  2. Prefiram navegadores como o FireFox ou o Chrome, que mesmo fazendo uso da ferramenta são atualizados constantemente com novos módulos de segurança. Isto é, de todos os navegadores disponíveis na loja as opções dos usuários ficam restritas a dois apps.
  3. A dica para os desenvolvedores é: garantam que apenas páginas confiáveis usem o módulo WebView em suas aplicações. Será que a responsabilidade quanto a segurança do usuário é apenas do desenvolvedor?
  4. Por fim, Ludwig justificou que seria inviável a empresa fazer “alterações em porções significativas do código e não ser mais prático fazer isso com segurança” no Android 4.3, já que o Android tem mais de 5 milhões de linhas de código. Será que o usuário tem culpa do sistema ter tantas linhas de códigos?

Pelo visto ter e usar um Android que não seja um modelo mais novo dá quase no mesmo que andar em uma corda bamba quando o assunto é segurança. Se uma versão tão recente do software já está tão vulnerável, imagina uma mais antiga…

Ao contrário do que a Google oferece, a Microsoft não dispensa esforços quando o assunto é segurança. Só para se ter uma ideia, até hoje quem usa um Windows Phone 7.X, que já foi descontinuado, pode trabalhar tranquilamente em seu telefone sem se preocupar com esse tipo de coisa. E como quem usa um Windows Phone 8.X pode ter sempre a versão mais atual do software instalada, a questão é ainda menos preocupante. Assim como a Microsoft, a Apple também tem essa postura, já que atualiza sempre possível seus aparelho para a versão mais recente do software, evitando esses transtornos.

Agora, seria interessante colocar o Project Zero para revelar umas brechinhas no Android, o que acham? 

Fontes: Tecmundo

Share.

About Author

Especialista em Ensino das Ciências e Matemática, Microsoft MVP - Windows Insider, músico, marido, pai, servo do Deus vivo e entusiasta dos produtos e serviços Microsoft. Carpe Diem!