Google ha deciso che non distribuirà una patch per un problema riguardante il browser predefinito di Android 4.3 e le versioni precedenti, che rimarrano così scoperte da eventuali virus. L’azienda di Mountain View supporterà pienamente solo le versioni 4.4 KitKat e 5.0 Lollipop lasciando circa 939 milioni di utenti potenzialmente vittime degli hacker.
La falla di WebView, un componente del browser predefinito di Android fino alla versione 4.3 di Jelly Bean, è stata scoperta da Tod Bearsley di Rapid7, un team di ricercatori alla continua ricerca di potenziali buchi nella sicurezza dei software, cche segnalano poi alle case responsabili per correggerli quanto prima.
Per questo motivo, Bearsley si è sorpreso quando ha letto la risposta di Google alla sua segnalazione: “Se la versione coinvolta [di WebView] è prima della 4.4, generalmente noi non sviluppiamo le patch in prima persona, ma accogliamo le patch con il rapporto per considerarle. Oltre che notificare gli OEM (gli altri produttori hardware, ndr), noi non prenderemo alcuna azione su qualsiasi rapporto che coinvolga le versioni precedenti di 4.4 e che non sia accompagnato da una patch“.
Insomma, se qualcuno scopre un buco nel sistema, deve correggerselo da sé: questa è la nuova politica di Google per le versioni antecedenti alla 4.4 KitKat. Dev’essere sottolineato che la situazione non è completamente nuova perché non tutte le segnalazioni dei ricercatori vengono corrette con successo.
Google si occupa dell’aggiornamento e del supporto software dei suoi Nexus e degli smartphone Google Play Edition; sta ai singoli produttori (HTC, Samsung, Sony, LG, etc.) occuparsi dei loro terminali. Spesso, queste case preferiscono non aggiornare i terminali meno recenti dopo poco tempo dalla commercializzazione;quindi già prima che la società di Mountain View decidesse di abbandondare le versioni antecedenti alla 4.4, alcuni dispositivi potevano essere scoperti. Inoltre, né Google né Apple hanno una chiara politica riguardo la fine del supporto di ciascun sistema operativo mentre Microsoft e BlackBerry specificano le tempistiche riservate a ogni versione.
Come proteggere il proprio smartphone
Non per questo, comunque, gli smartphone Android che non siano ancora stati aggiornati alle versioni più recenti sono da buttare o completamente vulnerabili. Tra le possibili soluzioni, c’è l’utilizzo di un browser diverso da quello predefinito (contrassegnato su Android con l’icona di un mondo blu). Chrome di Google e Firefox di Mozilla sono due buone alternative e ne esistono altre molto valide ma meno popolari sul Play Store. Inoltre, è importante non installare applicazioni da negozi esterni da quello ufficiali poiché quest’ultime sono le più controllate; evitate di installare app con le operazioni di sideload o da browser se non siete assolutamente certi che il software e l’autore siano sicuri; state anche alla larga da siti potenzialmente pericolosi.