Cerca de 1.000 millones de usuarios de smartphones Android que no tienen la última versión de Lollipop en su sistema operativo, dejarán sus móviles desprotegidos a merced de virus, malware y hackers.
Esto se debe a que Google ha decidido que su equipo de seguridad no siga dando soporte a actualizaciones de la herramienta WebView inferiores a Android 4.3.
WebView es el componente principal que se utiliza para hacer páginas web en un dispositivo Android y permite visualizar estas páginas sin tener que abrir otra aplicación. El problema es que, al ser sustituido en Android KitKat 4.4 con una versión más reciente y en concordancia con la nueva política de Google, este ya no proporcionará parches de seguridad para WebView de sistemas operativos inferiores a Android KitKat 4.4.
Además, WebView es uno de los vectores que se usan para la ejecución de código remoto de las vulnerabilidades en Android, lo que significa que puede ser usado como una vía de entrada por ciberatacantes para las plataformas de Microsoft. El hecho de que el equipo de seguridad de Google haya decidido no proporcionar actualizaciones futuras, hace que los usuarios que no tengan la última versión de Android 5.0 puedan poner su móvil en peligro.
Google lanza actualización a Lollipop 5.0
A partir de ahora sólo lanzarán parches de seguridad para WebView en versiones posteriores o iguales a KitKat, por lo que Google unicamente apoyará las versiones recientes de Android como Lollipop 5.0, KitKat 4.4 o Jelly Bean.
Según afirma Forbes, Google podría lanzar actualizaciones futuras de seguridad para WebView si el parche llega desde un desarrollador de terceros, lo que sería un movimiento bastante extraño para una compañía como Google.
Una de las razones principales por la que los hackers podrían atacar a WebView y poner tu móvil en peligro si no actualizas a Android 5.0 es su capacidad para interactuar con otras partes de Android. Ya que es una manera directa de comprometer el teléfono de cualquier usuario.
Aún así los atacantes pueden encontrar ciertas limitaciones cuando intenten colarse a través de WebView. Desde Forbes aclaran que para que un ataque se efectúe con éxito, antes hay que acceder al código, que se mostraría en una página web por una app seleccionada.
Por lo que una de las recomendaciones para evitar poner tu móvil en peligro sin actualizar a Android 5.0, es no instalar apps desconocidas desde otros lugares que no sean la Play Store. Por otro lado, Google debería trabajar en parches de actualización de las anteriores versiones para no tener a sus usuarios indefensos ante un ciberataque.
Fuente:https://computerhoy.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad