android



Adrian Ludwig, ingeniero del equipo de seguridad de Android, hace un par de días atrás explicó explicó por qué no arreglan una vulnerabilidad que afecta a terminales con Android 4.3 o menor..

Se trata de una vulnerabilidad en WebKit, el cual es usado por WebView, que permite a las aplicaciones mostrar páginas web en lugar de invocar a un navegador externo.

Lo que explica Ludwig es que arreglar versiones de WebKit previas a Android 4.4 no es seguro, ya que en algunas instancias arreglar un WebKit de hace más de dos años, requiere alterar muchas líneas de código, lo que en la práctica no es algo seguro de realizar sin complicaciones.

Ludwig también indica que con los avances en seguridad en Android 4.4, el número de usuarios potencialmente afectados por versiones viejas de WebKit, se va achicando cada día, ya que muchos actualizan o compran un nuevo dispositivo.

Por último indica que usando un navegador que es actualizado regularmente y ofrecen su propio renderizador de contenido como por ejemplo Chrome o Firefox, además de descargar el navegador que utilicen desde fuentes seguras como la tienda Google Play, ayudará a proteger a los usuarios.

Imagen Astanush