A Google acabou de adotar uma decisão que vai prejudicar cerca de 930 milhões de usuários do sistema operacional Android e colocá-los em uma posição frágil no que diz respeito a sua segurança. De acordo com a Forbes, a companhia simplesmente vai parar de lançar atualizações de segurança do módulo WebView para a versão 4.3 Jelly Bean ou inferior do SO, abandonando todas as pessoas que não estão usando as edições mais recentes do software (4.4 KitKat e 5.0 Lollipop).
O WebView é um componente comumente usada no desenvolvimento de aplicativos para Android. Ela é capaz de exibir páginas da web sem que seja necessária abrir outro programa separado. O problema é que tal módulo é constantemente usado por crackers para invasão remota de telefones celulares e roubo discreto de informações confidenciais, sendo atualizada frequentemente sempre que os cibercriminosos inventam uma nova forma de se aproveitar do WebView.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Com o cancelamento dessas atualizações, os crackers poderão “deitar e rolar” nos aparelhos equipados com a versão 4.3 ou mais antiga do sistema operacional Android. De acordo com pesquisadores da empresa de segurança Rapid7 (responsável por alertar a Forbes sobre tal abandono), a versão mais recente do WebView liberada para o Jelly Bean possui ao menos 11 “buracos” que podem ser usados por pessoas mal-intencionadas para prejudicar o celular alheio.
O Jelly Bean já está "velho"?
Em resposta à Rapid7, a Google confirmou que de fato não irá mais desenvolver patches do WebView para versões mais antigas do Android, visto que o componente foi substituído por um padrão mais robusto nas versões 4.4 e 5.0 do sistema operacional.
A companhia afirma, contudo, que irá aceitar soluções de bugs e vulnerabilidades enviadas pelos próprios usuários através do Android Open Source Project (AOSP). Em outras palavras, um patch pode até ser liberado futuramente, mas apenas se ele for desenvolvido por terceiros – a Google não vai mais se intrometer nesse assunto.
Ao que tudo indica, a Gigante de Mountain View considera o Jelly Bean velho demais para seus próprios usuários, e essa postura pode ser encarada como uma mensagem discreta para que todos nós atualizemos nossos dispositivos para algo mais moderno. Contudo, as mais recentes pesquisas de mercado indicam que apenas 39,1% dos aparelhos Android ativos ao redor do mundo estão equipados com a edição 4.4 – todo o resto ainda usa uma versão antiga do SO.
O que fazer agora?
Se você ainda usa o Android 4.3 ou uma versão ainda mais antiga, não há motivos para entrar em desespero. As vulnerabilidades presentes no WebView são um tanto brandas e não oferecem grandes riscos aos usuários que se atentem às medidas clássicas de segurança: tome cuidado com os aplicativos que você instala e evite ao máximo obter softwares de maneiras alternativas (baixando APKs em sites desconhecidos, por exemplo).
Além disso, é bem provável que terceiros comecem a desenvolver seus próprios patches de segurança para o WebView em um futuro próximo, de forma que – por enquanto – podemos ficar tranquilos em relação ao assunto.
Fontes