Stando ai report e alle analisi effettuate da Tod Beardsly, un security-analyst a Rapid7, le versioni Android inferiori a KitKat soffrirebbero di un gravissimo bug di sicurezza, attualmente però il fix non coprirebbe molti di questi device.
Parliamo del famoso bug della WebView, scoperto qualche mese fa il quale permetterebbe ad un sito web malevolo di avviare codice altrettanto nocivo sul device e permettere quindi il furto di molte informazioni personali, quali password e credenziali di accesso.
Il Bug ricordiamo, affliggerebbe solo quelle applicazioni che utilizzano la versione base delle api riguardanti la parte delle WebView presenti nell’SDK ufficiale di Android, e quindi come potete immaginare, Chrome è uno di quei browser esenti da questo problema.
Come potete immaginare, data l’accusa abbastanza grave, Google ha risposto immediatamente a Tod Beardsly, con un comunicato:
“Se ad essere affetta è la WebView precedente ad Android 4.4, noi generalmente non creiamo il fix solo per noi stessi, ma una patch immediata con le varie considerazioni in merito. Possiamo solo spedire una notifica a tutti gli OEM per avvisarli dei problemi, non possiamo quindi fare altre azioni in merito se non il pregare che le compagnie rilacsino la patch”
Insomma, un bug abbastanza grave, nel caso in cui venisse sfruttato, il cui fix è attualmente presente nei sorgenti di Google ma non distribuito dai moltissimi OEM in circolazione, un problema classico di Android, speriamo ovviamente, che Google prenda atto del comportamento di questi OEM e che in futuro cerchi di fare più pressione sul rilascio di tali aggiornamenti, nel frattempo, ricordiamo che se la vostra versione di Android è inferiore alla 4.4 Kitkat, per evitare il problema basterà banalmente sostituire il browser di sistema con Chrome, o altri alternativi e ovviamente garantiti contro questo piccola scorciatoia per avere il controllo sul device.