Google encerra atualização crítica do Android que pode afetar 60% dos usuários

Por Redação | 12 de Janeiro de 2015 às 17h31
photo_camera Divulgação

O fim do suporte a uma das principais funções de exibição de páginas de internet no Android pode deixar milhões de usuários do sistema operacional em risco. De acordo com informações da revista Forbes, o Google está encerrando oficialmente o suporte ao WebView nas versões 4.3 Jelly Bean e anteriores, deixando de lançar atualizações de segurança para uma função bastante popular e, por isso mesmo, alvo constante de ataques hackers.

Cerca de 60% dos usuários serão afetados com a mudança, uma vez que essa é a porcentagem de pessoas que utiliza versões anteriores ao KitKat, lançada após a Jelly Bean.

A publicação compara a ferramenta ao Internet Explorer, da Microsoft, que vem instalado em todos os sistemas com Windows e é a solução padrão da plataforma para acesso à internet. No Android, o WebView é usado por aplicativos para a exibição de páginas de internet sem que um navegador tenha que ser aberto, como forma de tornar a navegação mais rápida e economizar recursos do sistema.

A fonte da Forbes sobre essa questão é a empresa de segurança Rapid7, que realiza pesquisas constantes sobre a vulnerabilidade do Android. Segundo as informações dos especialistas, diversas brechas de segurança foram descobertas recentemente na plataforma e, apesar das iniciativas do Google em resolver o problema, o fim do suporte também significa que futuras vulnerabilidades não serão solucionadas para os usuários que não estão com as edições Lollipop e KitKat instaladas. O resultado disso tudo é uma porta aberta para hackers que trabalham com roubo de informações.

Com a mudança, a empresa não vai mais liberar atualizações próprias para o WebView, mas continuará recebendo informes sobre brechas de seus usuários, além de patches de correção criados por eles que poderão ser aplicados no futuro. Segundo a Rapid7, trata-se de um movimento sem precedentes para uma empresa de tecnologia, principalmente quando se fala em versões um tanto quanto recentes como o Jelly Bean, lançado em junho de 2012.

Apesar de tudo isso, não é como se todos os usuários precisem ficar em alerta máximo. Apesar de ser um foco constante de ameaças, o WebView já tem um sistema fechado o suficiente para que apenas os hackers mais arrojados consigam atacá-lo, o que ao mesmo tempo serve como um consolo e também como um risco, já que são mais especializados aqueles capazes de realizarem os golpes que mais doem. Hoje, alguém que quisesse realizar um ataque utilizando WebVIew teria que rodar um código malicioso bastante específico, feito para uma determinada versão da ferramenta em um único app, e levar o usuário a clicar nesse link contendo a ameaça.

Destrinchando o Android

A mudança nessa metodologia do sistema tem um motivo. O WebView é mais uma das diversas ferramentas que o Google está separando do coração do sistema operacional Android como forma de facilitar a atualização da plataforma e depender menos de fabricantes e operadoras de telefonia. O objetivo final é reduzir a fragmentação do software, em um movimento que começou com o lançamento da edição Lollipop, no fim do ano passado.

Agora, o WebView e diversos outros componentes do robô verde passam a receber suas atualizações de forma automática, muitas vezes sem a interferência do usuário, e diretamente pela loja online Google Play. No futuro, a ideia do Google é que o ecossistema do Android esteja muito mais unificado conforme os aparelhos antigos forem substituídos pelos mais novos.

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!