Android 4.3 y anteriores sufre de una vulnerabilidad que Google no planea reparar por sí mismo. Jack Wallen le dice lo que puede hacer para evitar posibles ataques a su viejo dispositivo Android.

    El titular era bastante cruel: «Google abandona a 93 millones de usuarios».

    Suena horrible, ¿verdad? Una especie de Microsoftian, en el sentido de Windows XP. ¿Qué significa exactamente? Es simple: se descubrió una vulnerabilidad en la herramienta Webview que afecta a cualquiera que utilice Android 4.3 o anterior. Esta vulnerabilidad permite explotar Webview. Cuando se informó de la vulnerabilidad en octubre, Google decidió que dejaría el parcheo de la versión 4.3 y anteriores en manos de otra persona. Con eso, la gran mayoría de la gente da un paso atrás y piensa que Google ha decidido hacer caso omiso de casi 100 millones de usuarios.

    Antes de que todos empiecen a llorar de que el cielo se está cayendo, echemos un vistazo al tema desde afuera. En primer lugar, Android 5.0 está a punto de salir al mercado. Lollipop está a punto de usurpar KitKat como el sabor más reciente de la plataforma Android. Eso significa que Jellybean es viejo (en tiempo técnico, mucho). Por la misma razón por la que Microsoft ya no podía seguir soportando Windows XP, Google no puede seguir soportando versiones anteriores.

    Google tiene que seguir pensando hacia adelante, no hacia atrás. Además, casi todos los dispositivos Android se venden hoy en día con la versión 4.4 o superior. De ocho teléfonos Android diferentes, el único dispositivo que tenía que corría 4.3 era el Kyocera Hydra. Todo lo demás corría 4.4 o más alto. Aún así, ¿por qué Google no optaría por solucionar este problema, un problema que tiene la capacidad de convertirse en una pesadilla para una masa de usuarios con plataformas más antiguas?

    Bueno, en primer lugar, el anuncio no significa que Webview no vaya a ser parcheado. Ellos dan la bienvenida a parches de terceros para ser examinados para su uso. Esto significa que alguien podría parchear la vulnerabilidad, enviar el parche y que el parche se extendería a los usuarios de Android. Por lo tanto, nadie se queda atrás. Y supongo que este fiasco de Webview pronto será cosa del pasado.

    Sin embargo, si te preocupa el problema de Webview y no quieres esperar a que se acepte el parche de un tercero, tengo la solución, y es realmente sencillo.

    Antes de que le hable de esta solución, es posible que desee saber qué es Webview.

    Hay muchas aplicaciones que te permiten ver contenido basado en la web sin tener que abrir un navegador completo. Eso es Webview. Utiliza el motor de renderizado de Webkit y hace que la visualización del contenido web sea más rápida y fluida.

    Ahora que sabes lo que es, ¿cómo lo evitas (por ahora)? Simple – usted instala Google Chrome o Firefox y los configura como su navegador predeterminado. Una vez que haya instalado cualquiera de las aplicaciones, puntee en un enlace dentro de un correo electrónico (o cualquier otra aplicación) y, cuando se le solicite, seleccione la nueva aplicación como predeterminada (seleccione el navegador y luego puntee Siempre, como se muestra en la Figura A).

    Figura A

    Configurar Firefox como predeterminado en un Droid Turbo de marca Verizon.

    Ahora, Webview no se utilizará, y su dispositivo debe estar a salvo de cualquiera de estos ataques.

    Fuera de eso, su mejor opción es asegurarse de que su teléfono esté al día. Si su dispositivo está actualizado y sigue funcionando con la versión 4.3 o inferior, es posible que desee considerar la posibilidad de actualizar su smartphone para disfrutar de algunas de las increíbles nuevas funciones que se encuentran en las últimas versiones. De hecho, tal vez quieras instalar Firefox como navegador predeterminado y usar ese dispositivo hasta que tu proveedor tenga dispositivos que ejecuten Lollipop.

    ¿Fue un mal movimiento por parte de Google? Tal vez. Pero no es como si hubieran dejado a los usuarios de Android Jellybean (y antes) en la oscuridad. Aparecerá un parche para solucionar ese problema en Webview, y cuando lo haga, estoy seguro de que dicho parche llegará a los dispositivos afectados.

    Si está utilizando la versión 4.3 o anterior, ¿cuáles son sus planes para evitar una vulnerabilidad de Webview? Háganoslo saber en el hilo de discusión de abajo.

    You might also likeclose