Google dejaría de ofrecer parches de seguridad a usuarios Android pre-KitKat

Google dejaría de ofrecer parches de seguridad a usuarios Android pre-KitKat

Esto significa que cerca de 930 millones de dispositivos quedarían sin soporte por parte del buscador web.

A veces nos toca dar noticias que nos sorprenden, y sin duda esta es una de ellas: Google dejaría de ofrecer parches de seguridad a aquellos dispositivos Android que tengan una versión anterior a 4.4 KitKat, privilegiando así a los usuarios que ocupen dicho sistema operativo y su sucesor, 5.0 Lollipop. Sin embargo, esto a su vez significa que cerca de 930 millones de smartphones y tablets (algo así como un 61% del universo total de dispositivos Android) quedarían sin soporte por parte del buscador web, lo cual ya supone un “suicidio corporativo” según algunos entendidos en el tema.

El siguiente gráfico, publicado por ZDNet hace algunos días, corresponde a la adopción por parte de los usuarios de las distintas ediciones de Android hasta el 5 de enero recién pasado, en donde un 46% aún corre 4.3 Jelly Bean, mientras que un 39% posee la versión 4.4 KitKat. Y por si te lo estabas preguntando, aún no se logra ver un porcentaje considerable para 5.0 Lollipop.

Tod Beardsley, investigador de seguridad de Rapid7 y supervisor del proyecto Metasploit, detalló en su blog que la empresa dejaría de prestar servicios de seguridad para WebView, que es el componente que permite ver páginas web en Chrome hasta Android 4.3 Jelly Bean. Desde 4.4 KitKat, este fue reemplazado por una versión basada en Chromium.

Habiendo realizado un informe sobre fallos en versiones basadas en WebView previas a 4.4, Beardsley envió un correo a los supervisores de seguridad de Android, quienes le respondieron lo siguiente:

“Si la versión afectada (de WebView) es anterior a 4.4 (KitKat), generalmente no desarrollamos parches de seguridad, pero sí consideramos aceptar externos junto a los reportes. Además de notificar a los OEMs (Original Equipment Manufacturer, o “fabricante de equipamiento original”), no estaremos capacitados para establecer acción alguna o tomar en cuenta reportes sobre que estén afectando a versiones anteriores de 4.4, si es que estos no están acompañados de un parche”.

Si bien hay que considerar que el ritmo de renovación de equipos es constante y que las cifras de adopción de versiones más recientes de Android pueden cambiar en poco más de un año -o incluso menos-, sí hay que tener en cuenta que el número de usuarios que aún no actualizan sus dispositivos, o que derechamente no pueden hacerlo por temas de equipo (antigüedad del mismo, incompatibilidad, precio, etc.), es bastante grande, por lo que es de esperar que Google se pronuncie respecto a este tema y, quizás, recapacite de su decisión.