Categorie: AndroidSicurezza

Jelly Bean, niente patch per risolvere la falla di sicurezza

Google conferma, attraverso un post su Google + di un suo dirigente, che la falla di sicurezza scoperta sui browser stock installati su firmware precedenti ad Android Kitkat non verrà risolta.

Secondo le ultime stime, gli smartphone e tablet che montano firmware Jelly Bean e inferiori rappresentano oltre il 60% del mercato Android globale. Era lecito dunque aspettarsi che Google provvedesse a risolvere un bug della sicurezza scoperto alcune settimane fa e che colpisce proprio il browser stock di suddetti firmware.

Adrian Ludwig, un dirigente dell’azienda, tramite un post sul suo profilo Google + ha affermato che “mantenere il software aggiornato è una delle più grandi sfide della sicurezza”. Tuttavia, poiché il browser stock dei firmware precedenti a Kitkat è basato su una versione di WebKit con ormai due anni alle spalle, l’azienda ritiene “non pratico” intervenire per risolvere la falla nel sistema.

Una dichiarazione che potrebbe portare a non poche polemiche, considerando come in realtà Jelly Bean sia ancora presente su milioni di terminali in tutto il mondo, ma giustificabile in quanto ormai Google si dedica completamente al suo nuovo browser stock, Chrome, presente di default su Android Kitkat e sul più recente Lollipop. La decisione dell’azienda preoccupa gli esperti di sicurezza, e potrebbe portare gli hacker ad approfittare delle decine di milioni di utenti che montano ancora una versione di Android “obsoleta”.

Il colosso di Mountain View suggerisce quindi di utilizzare un browser web diverso da quello stock. Ludwig consiglia Chrome sui dispositivi che montano Android 4.0 o superiore, mentre in caso contrario la scelta ricade su Firefox, compatibile su tutti i device che montano Android 2.3 o superiore.

Via

Condividi
Pubblicato da
Tommaso Calabrese