Actualizaciones canceladas para 939 millones de usuarios de Android pre-KitKat

Google reveló que smartphones y tablets con versiones anteriores a Android 4.3 (Jelly Bean) ya no recibirán actualizaciones oficiales para una gran parte del software, dejando a 939 millones de dispositivos inseguros, según reporta IT Pro.

La parte afectada del software de Android es WebView, la cual permite a aplicaciones mostrar páginas web sin tener que abrir otras aplicaciones. Forbes describe al componente como “el vector de ataque preferido para casi cualquier vulnerabilidad de ejecución remota de código en el sistema operativo móvil”.

Investigadores de seguridad han descubierto que Google estaba poniendo fin al soporte para WebView en versiones anteriores de Android al tratar de reportar un bug en el navegador Android Open Source Platform (AOSP). Según ZDNet, un miembro del equipo de seguridad de Android respondió diciendo: “Si la versión afectada [de WebView] es anterior a 4.4, generalmente no desarrollamos los parches nosotros mismos, pero recibimos parches para tomarlos en consideración. Más que notificar a los OEM [Original Equipment Manufacturer o fabricante de equipos originales], no podremos hacer más por ningún reporte que esté afectando a versiones anteriores a 4.4 que no estén acompañadas por un parche”.

Esto significa que cualquier bug hallado en las versiones anteriores del sistema operativo no será solucionado por Google. Si alguien los corrige, Google incorporará los parches al código de AOSP, pero “allí es donde su responsabilidad termina”, afirma ZDNet.

La figura de los 939 millones de equipos en riesgo viene de números propios de Google respecto a popularidad de versiones de Android. Hay un total de 1562,4 millones de teléfonos Android en uso, y Google asegura que el 60.1% no tiene una versión posterior a Android 4.4 (KitKat).

La última versión el sistema operativo, Lollipop, ha sido adoptada hasta el momento solo por el 0.1% de los usuarios, pero probablemente se deba a que la mayoría de los fabricantes y compañías de telefonía todavía no lanzaron sus actualizaciones.

Sin embargo, el equipo de seguridad de Android seguirá corrigiendo otras áreas del sistema Android previo a KitKat, incluyendo reproductores multimedia.

Autor , ESET

Síguenos