Google abandona a casi mil millones de usuarios de Android 4.3 e inferiores y dejará de proporcionar actualizaciones de seguridad para WebView
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Hoy temprano, Microsoft criticó a Google por rechazar su solicitud de dejar de publicar información de vulnerabilidad de Windows 8.1 antes de que pudieran publicar el parche. Microsoft instó a Google a hacer de la protección de los clientes el objetivo principal colectivo. Leer más al respecto esta página. Aquí hay otro ejemplo de cómo Google se preocupa por los consumidores en general. Google ha decidido dejar de proporcionar actualizaciones de seguridad para WebView en usuarios de Android 4.3 e inferiores. Para su información, hay alrededor de 930 millones de usuarios de Android 4.3 e inferior que estarán en riesgo.
Aquí está la respuesta de Google,
Si la versión afectada [de WebView] es anterior a la 4.4, generalmente no desarrollamos los parches nosotros mismos, pero los aceptamos con el informe para su consideración. Aparte de notificar a los OEM, no podremos tomar medidas sobre ningún informe que afecte a las versiones anteriores a la 4.4 que no estén acompañadas de un parche.
“Nunca había visto un programa de respuesta a vulnerabilidades que estuviera cerrado al reportero proporcionando su propio parche, sin embargo, esa parece ser la posición de Google. Este cambio en la política de seguridad parecía tan extraño, de hecho, que no podía creer que en realidad fuera la política oficial de Google”, dijo Tod de Rapid7. Por lo tanto, cuando un investigador de seguridad publica un exploit en Android 4.3 WebView, lo más probable es que nunca se parchee de ahora en adelante. Esta será una gran noticia para los ciberdelincuentes que explotarán a millones de usuarios. Vamos Google, reconsidera tu decisión.
