Android Jelly Bean, versione del sistema operativo dedicato al verde robottino Google, non di certo l’ultima in ordine cronologico, ma ancora apprezzata ed installata su un buon numero di device, sembra essere in procinto di non ricevere più supporto a livello patch da parte di Big G, specialmente dopo il bug WebView, che ha colpito la maggioranza dei dispositivi precedenti ad Android KitKat.
WebView, ricordiamo, è uno strumento utilizzato di default da Google per consentire ai browser stock (integrati nel nostro smartphone o tablet) il rendering dei componenti web.
Esso è inoltre utilizzato in numerose app di terze parti e da Google Play stesso, e da questi presupposti se ne può comprendere l’utilità. Dopo la recente scoperta di un exploit in grado di sfruttare questa tecnologia per introdursi nel dispositivo del proprietario, l’atteggiamento nei confronti di WebView si è fatto sempre più prudente.
Google ha espresso, però, la volontà di non rilasciare update di sicurezza per le versioni precedenti a KitKat: ciò significa che a partire dalla versione 4.3 (Jelly Bean), andando a ritroso, i dispositivi Android saranno pienamente vulnerabili a questa pericolosa minaccia.
La scelta ha immediatamente sollevato critiche feroci, a causa della grande quantità di utenti che non ha ancora eseguito l’update da Jelly Bean (o precedenti) a KitKat o Lollipop.
La disponibilità delle patch di sicurezza sarà quindi confermata da Google per le ultime due versioni dell’OS. Il tutto viene giustificato affermando che applicare lo stesso codice patch su precedenti release dei sistemi operativi mobile è una procedura che comporterebbe complicazioni notevoli: la via preferenziale per risolvere questo problema, quindi, rimane il download di un browser alternativo, quale ad esempio può essere Firefox, o lo stesso Google Chrome, non vulnerabili a WebView o eventuali altri bug che potrebbero richiedere l’intervento di patch non applicabili.
Le sorti per Android 5.0 sono comunque migliori: gli update verranno automaticamente distribuiti da Google Play stesso, rendendo così l’OS un ambiente in grado di ricevere ed auto-installare le necessarie patch, per una correzione puntuale e rapida.
Al momento, nessun altra soluzione è prevista da Big G, che non intende portare aggiornamenti sul “vecchio” Jelly Bean, così come sulle sue versioni precedenti.
La scelta di Google naturalmente dispiace, ma saremo comunque pronti ad aggiornarvi in merito ad eventuali ripensamenti nei prossimi giorni.
Lascia un commento