O Google vai encerrar oficialmente os updates de segurança para a ferramenta WebView do Android 4.3 (Jelly Bean) ou versões anteriores. A medida fará com que 939 milhões de usuários, ou cerca de dois terços dos usuários do sistema operacional móvel, fiquem desprotegidos contra possíveis ataques.
Google Translate para Android vai traduzir em tempo real, diz jornal
O WebView é um recurso que permite que os apps exibam páginas web sem precisarem abrir outros programas e muito utilizado por aplicativos e redes de anúncio. Segundo os especialistas, assim como o Internet Explorer é uma porta de entrada de hackers no Windows, a exploração de uma determinada falha do WebView pode ser um modo de invadir o Android.
Os pesquisadores do Rapid7, inclusive, apontam que atualmente existem diversas falhas que podem ser exploradas pelos cibercriminosos no WebView. Em testes, eles conseguiram identificar 11 “exploits” diferentes. E o que os tornam perigosos é que o WebView dialoga com outras partes do Android, podendo comprometê-lo por inteiro.
Apesar dos riscos, atacar o WebView não é fácil. Seria preciso inserir o código em uma página exibida por um app ou enganar um usuário com links falsos. De qualquer forma, basta o usuário ter a cautela sempre recomendada por especialistas, de não fazer downloads fora do Google Play e não acessar links que não conhece para evitar ser contaminado.
Patches de terceiros
Joe Vennix, do Rapid7, e Rafay Baloch, pesquisador independente, descobriram o fim do suporte no final do ano passado, quando a equipe de segurança do Android respondeu a um alerta de bug no browser AOSP, que usa o WebView, explicando que não iria criar um patch se a versão afetada fosse anterior à 4.4.
O que acharam do novo iOS 8? Opine no Fórum do TechTudo.
Segundo a resposta do Google, eles poderiam liberar os patches que recebessem de terceiros, mas não iriam criar os seus próprios. Ou seja, os pesquisadores teriam que, além de alertar os erros, fornecer a solução para que a empresa repassasse para os seus consumidores.
“Por favor, reconsidere, Google”
O Google não comentou o caso, mas isso provavelmente tornou-se o padrão quando ela decidiu separar o WebView do novo Android 5.0, permitindo que usuários façam updates da ferramenta separadamente, via Google Play. O probl
No site Rapid7, responsável pela descoberta, há um pedido: “Por favor, reconsidere, Google”. Tod Beardsley escreveu: “como desenvolvedor de software, sei que dar suporte à versões antigas do software pode ser ruim. […]No entanto, um bilhão de pessoas não dependem do meu software para gerenciar e salvar detalhes pessoais de suas vidas”.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Sete dicas para comprar um fone de ouvido barato na Black Friday 2018
- O que é o famoso jogo Free Fire?
- Como fazer o download da demo de Tales of Berseria no PS4 e PC
- Veja dicas para ajustar a c?mera do Moto G e tirar fotos melhores
- Como configurar e conectar o AirPods no smartphone Android
- Arena of Valor: NoMercy dá dicas sobre personagens, arcana e metagame
- Problemas com a impressora no macOS? Saiba como resolver
- Nova câmera Cyber-Shot RX10 III da Sony tem superzoom e vídeos em 4K
- Como resetar o Nexus 4 e restaurar as configurações de fábrica
- Fortnite: veja datas e regras do SEXTOU, torneio da Epic Games e LOUD
- Como alterar o toque de chamadas do Moto C Plus
- Brain Out e Hunter Assassin estão entre jogos mais baixados de dezembro
- FIFA 21 ganha trailer de gameplay com dribles melhores e mais mudanças
- Candy Crush e Minecraft: os melhores jogos da semana para Windows Phone
- Curso de Fortnite promete formar pro players e streamers; conheça
- Prêmio Melhores do Ano TechTudo anuncia eletrônicos vencedores em 2019
- iPhone com iOS 13 ganha Realidade Aumentada mais sofisticada
- Como mudar o DNS no Mac? Aprenda passo a passo
- Como cancelar a assinatura do Office 365
- Gabarito ENEM 2019: como simular a nota da prova de acordo com o TRI