Un bug di sicurezza affligge le versioni del sistema operativo precedenti KitKat ma Google non sembra intenzionata ad agire
Un esperto di sicurezza e analista della società Rapid7 ha rivelato l’esistenza di una falla di sicurezza che affligge tutte le versioni di Android precedenti alla 4.4 KitKat e che mette in pericolo quasi un miliardo di utenti. Si tratterebbe di un bug che interessa WebView, un componente del sistema operativo che viene utilizzato per visualizzare le pagine web su Jelly Bean e versioni precedenti del robottino verde. Il software viene utilizzato sia sul browser pre-installato che all’interno di tante app che possono aprire pagine web senza avviare altri programmi. Ad esempio quando si clicca su un link presente nei vari Facebook o Twitter si riesce a navigare attraverso le finestre che si aprono direttamente nelle app social senza necessità di aprire altre app. Ma lo stesso può succedere per applicazioni di news, meteo e così via. Secondo Tod Beardslet e i colleghi di Rapid7, all’interno delle versioni di WebView presenti su Android Jelly Bean e precedenti, sono presenti almeno 11 exploit che possono essere sfruttati per iniettare codice maligno nei dispositivi non protetti.
La risposta di Google
Interpellato dal ricercatore, Google ha risposto che non rilascerà ulteriori patch per la suddetta versione di WebView perché il suo sviluppo non è più supportato dall’azienda. A partire da Android 4.4 KitKat infatti è presente un nuovo componente di WebView basato su Chromium che non presenta il problema di sicurezza individuato da Beardslet e soci. Secondo Google l’unica soluzione sarebbe attendere una patch dei singoli produttori che potrebbero aggiornare il loro firmware pre-KitKat e chiudere così gli exploit individuati. Una possibilità molto remota visto che Jelly Bean, seppur sia installato sul 60% dei dispositivi Android, viene oramai considerato un sistema sorpassato. Non resta sperare che Google ritorni sui suoi passi e metta al sicuro anche chi ha un terminale non di ultima generazione altrimenti i 939 milioni di utenti in possesso di un dispositivo vulnerabile dovranno correre ad acquistare un nuovo smartphone. Soluzione che a Big G non dispiacerebbe poi così tanto.
