Apenas as
versões 4.4 e 5.0 do Android estão livres de uma vulnerabilidade de
segurança que afeta o Android. E estas são justamente as
versões menos usadas. Esta é a segunda vez na mesma semana que a “ética” da Google é questionada.A Google abandonou o suporte do WebView, uma ferramenta do Android que permite visualizar páginas de Internet nas apps sem ser necessário abrir o navegador, em todas as
versões abaixo do KitKat. Quer isto dizer que a maior parte dos smartphones Android está vulnerável a falhas de
segurança e tendo por base números da Gartner isso significa “abandonar” 930 milhões de equipamentos.
Terá a Google perdido a cabeça? Estará a Google a ser simplesmente capitalista ao incentivar os utilizadores a comprarem novos telemóveis? Ou terá a empresa razões para tomar a decisão que tomou?
A resposta é dada em pormenor pelo especialista em
segurança informática Tod Beardsley, elemento da Rapid7. Numa publicação online são detalhados todos os pormenores relativos a esta situação grave – pois com ou sem Google, 930 milhões de dispositivos desprotegidos é uma situação alarmante. E o perito tanto ataca a Google, como sabe dar alguma razão à empresa.
“Se a versão afetada [do WebView] for antes do Android 4.4, por norma
não desenvolvemos atualizações nós próprios, mas consideraremos as soluções enviados juntamente com o relatório de denúncia. Além de notificar os fabricantes parceiros,
não poderemos atuar em nenhuma denúncia que afete
versões anteriores ao Android 4.4 e que
não sejam acompanhadas de uma solução”, disse a Google em resposta oficial.
Este parece ser um sinal claro de que a empresa pode, mas talvez
não queira fazer a atualização. Como Tod Beardsley salienta, nunca viu uma política de correções onde os utilizadores têm de submeter as próprias soluções.
Numa segunda resposta a Google disse que disponibilizaria as correções aos parceiros caso alguém as fornecesse na versão AOSP do Android – versão de desenvolvimento. É a prova de que a Google
não quer e
não vai fazer nada relativamente à situação.
Mas mesmo que o fizesse, a atualização teria de passar pelo cunho dos fabricantes parceios e teria ainda de passar pela validação dos operadores de telecomunicações. E é esta pirâmide que também condiciona o processo de atualização do Android como sistema operativo no geral.
Numa outra intervenção, a Google esclarece que já
não suporta dispositivos de terceiros e que tenham o Android Browser, navegador nativo que durante várias
versões do software foi incorporado de origem nos telemóveis. A única solução é migrar para uma versão mais recente do Android – algo que para muitos fabricantes
não é sequer uma opção.
No entanto o especialista em
segurança também considera a decisão da Google como “razoável”, isto por considerar que
não é norma na indústria suportar
versões mais antigas do software. Ficou também registada a crítica ao facto de a Google
não ter um programa de ciclo de vida e suporte para o Android.
O problema está à vista de todos – sobretudo dos piratas informáticos – e por isso a resolução pode vir de várias entidades, considera Tod Beardsley. Até da própria comunidade de programadores.
No final o perito reforça a ideia de que percebe o facto de as empresas
não quererem suportar muitas
versões antigas do mesmo software, mas considera que neste caso há irresponsabilidade já que afeta quase mil milhões de dispositivos.
E o caso surge poucos dias depois de a Microsoft ter acusado a Google de conduta pouco ética após a gigante dos motores de busca ter decidido tornar pública uma vulnerabilidade que afetava o Windows e seria corrigida em apenas dois dias.
Escrito ao abrigo do novo Acordo Ortográfico