Google explica porque não corrigirá falha de segurança que afeta o Android

Por Redação | 27 de Janeiro de 2015 às 11h27
photo_camera Divulgação

O Google argumentou na última sexta-feira (23) que parar de emitir correções para o componente WebView, central presente no Android em versões anteriores ao 4.4 KitKat, é uma forma de manter os aparelhos seguros. De acordo com a gigante das buscas, mexer no código fonte da solução para corrigi-la não é uma atitude segura.

Adrian Ludwig, engenheiro líder de segurança para Android no Google, declarou que a empresa tem fornecido "código de versões recentes para a do WebKit usada pelo WebView no Android 4.3 e anteriores". As informações são da Computer World.

No entanto, Ludwig explica que o WebKit tem mais de cinco milhões de linhas de código e "centenas de programadores adicionam milhares de mudanças todos os meses". Segundo o engenheiro, meter o dedo nesse monte de código exigiria "alterações significativas no código", o que, para ele e a empresa, "não é prático nem seguro de ser feito".

O engenheiro do Google também respondeu às críticas realizadas por Tod Beardsley, gestor de engenharia da empresa de segurança Rapid7, que alertou sobre a indisponibilidade da Google em fornecer as correções.

Citando as políticas de correções do Google, Ludwig disse que a empresa continuará "fornecendo correções para o ramo atual do Android no Android Open Source Project (AOSP) e disponibilizaremos ‘patches’ diretamente aos parceiros Android para, pelo menos, as últimas duas principais versões do sistema operacional”.

Beardsley mostrou-se surpreso à resposta do Google e salientou que, agora, pelo menos todo mundo entende em que posição o Google está em relação a correções no Android. "Eu estou surpreso com o que o Google respondeu. Eles geralmente não respondem sobre assuntos de segurança. Esta foi a primeira vez que a política de correção foi dita em voz alta", disse o gestor da Rapid7.

A recomendação do Google é que os usuários executem o Chrome ou Firefox em seus dispositivos, visto que estes navegadores são atualizados regularmente. "Usar um navegador atualizável irá protegê-lo de problemas de segurança atualmente conhecidos, e, uma vez que ele pode ser atualizado no futuro, também poderá protegê-lo contra eventuais problemas que possam ser encontrados", declarou o engenheiro do Google.

Fonte: http://www.computerworld.com/article/2875136/google-defends-policy-that-leaves-most-android-devices-unpatched.html

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.