Google ha deciso di non rilasciare nuovi aggiornamenti di sicurezza per il tool WebView per quanto concerne le versioni di Android precedenti alla 4.3 Jelly Bean (quest’ultima compresa). Una mossa del genere lascia sostanzialmente in balia degli eventi 939 milioni di dispositivi sparsi per il mondo.

Il colosso della ricerca non ha fornito spiegazioni e non ha nemmeno reso nota pubblicamente questa discutibile decisione. Il merito di aver scoperto la potenziale vulnerabilità spetta ad alcuni ricercatori e alla rivista Forbes che ha dato eco alle loro parole.

Ma cos’è WebView? Con questo termine si intende il software che consente di mostrare le pagine web. Decine di migliaia di applicazioni lo utilizzano su Android per visualizzare contenuti provenienti dalla rete.

Il tool WebView rappresenta uno dei componenti fondamentali dell’OS sviluppato da Google ed è per questo motivo che la decisione di non supportarlo adeguatamente sulle versioni 4.3 Jelly Bean e precedenti ci lascia letteralmente basiti.

L’importanza degli aggiornamenti di sicurezza per tale componente è talmente importante che Google stessa, con il rilascio di Android 5.0 Lollipop, ha deciso di rendere WebView un tool indipendente dall’OS in modo che quest’ultimo avesse la possibilità di aggiornarsi autonomamente tramite il Play Store.

Restiamo in attesa di ulteriori informazioni.

Via