Android ha rilasciato ormai da qualche mese il nuovo aggiornamento con Lollipop, ma quasi tutti gli utenti con dispositivi troppo vecchi per averlo, o i cui aggiornamenti sono fermi al 2013, saranno esposti al cybercrimine. La compagnia ha confermato che non rilascerà aggiornamenti di sicurezza per il browser di default che si trova su smartphone e tablet con sistema operativo Android nelle versioni precedenti a quella dell’ottobre 2013. Si tratta di quasi i due terzi dell’oltre un miliardo di dispositivi mobili. Riparare la falla del browser, dice Google, richiederebbe un intervento massiccio sul codice e ”non è pratica”. La falla individuata è in WebView, sistema che consente di fare il ‘rendering’ di una pagina web senza aprire altre app.
(continua dopo la foto)
”Mantenere il software aggiornato è una delle sfide più grandi per la sicurezza”, ha spiegato Adrian Ludwig, a capo della sicurezza di Android. Tuttavia per riparare la falla bisognerebbe intervenire su ”oltre 5 milioni di linee di codice”, e su un sistema operativo che ha più di due anni ciò”richiederebbe di intervenire con modifiche significative e non è più pratico da fare in modo sicuro”. Ma c’è una soluzione anche per chi ha dispositivi con versioni vecchie del sistema operativo, fino ad Android 4.3 Jelly Bean (che attualmente è il più diffuso), il trucco è scaricare browser alternativi come Chrome e Firefox, ha concluso Ludwig. Nessun problema invece per chi ha la versione Android 4.4 KitKat rilasciata nell’ottobre 2013, che è presente su poco più di un terzo di smartphone e tablet del robottino verde ed stata aggiornata, né per i pochi che hanno già il nuovo Android 5.0 Loillipop, rilasciato lo scorso novembre.
Ti potrebbe anche interessare: Arriva Lollipop, la nuova versione di Android. Ecco cosa cambia
