Un ejecutivo de Google confirma que no hay planes para corregir un problema de seguridad en el navegador por defecto de las versiones más viejas de Android.
La gente que tiene teléfonos y tabletas que corren las versiones más viejas del sistema operativo Android -- que representan a 60 por ciento de todos los usuarios de Android -- tendrán que vivir con un fallo de seguridad que Google ha decidido no corregir.
Un conocido problema de seguridad en el navegador Web -- sin nombre, que corre por defecto -- instalado en Android 4.3 Jelly Bean y versiones anteriores del sistema operativo móvil de Google se quedará sin ser reparado, como escribió el jefe de seguridad de Android en una entrada de Google+ el viernes.
"Mantener el software actualizado es uno de los mayores retos para la seguridad", escribió Adrian Ludwig. Debido a que el app del navegador está basado en una versión del motor WebKit, que tiene más de dos años, corregir la vulnerabilidad en Android Jelly Bean y versiones anteriores "ya no es práctico hacerlo de forma segura", escribió.
El sábado, Google confirmó que la entrada de Ludwig representa la posición oficial de la empresa.
La decisión de la compañía ha molestado a los expertos en seguridad, a quienes les preocupa que los hackers podrán atacar fácilmente a cientos a millones de personas que usan teléfonos y tabletas con versiones viejas de Android. Ludwig dice que la cantidad de gente que potencialmente se puede ver afectada por la vulnerabilidad está "reduciéndose todos los días". Pero para los profesionales de la seguridad, no está cayendo lo suficientemente rápido.
Según los propios números de uso de Android de Google, el 39.1 por ciento de los teléfonos y tabletas corren una versión más nueva que no está afectada: Android 4.4 KitKat. La versión más reciente del sistema operativo, lanzada en noviembre, abarca menos de una décima de 1 por ciento de los dispositivos Android en uso. Eso significa que cerca del 60 por ciento de los dispositivos Android corren versiones del sistema operativo que incluyen por defecto al susceptible navegador.
No hay comentarios:
Publicar un comentario
Te agradezco tus comentarios. Te esperamos de vuelta.