Há algumas semanas, os usuários de versões antigas do Android receberam uma notícia nada animadora no que diz respeito à segurança de seus dispositivos: a Google decidiu não lançar mais atualizações de segurança para o módulo WebView para a versão 4.3 (Jelly Bean) e anteriores, abandonando todas as pessoas que não estão usando as variantes mais recentes do software, a 4.4 (KitKat) e 5.0 (Lollipop).

Diante dessa polêmica e delicada situação, o chefe de segurança do Android, Adrian Ludwig, através de seu perfil no Google+, emitiu um comunicado explicando o verdadeiro posicionamento da empresa a respeito desse “abandono”. Segundo ele, o Android, com suas 5 milhões de linhas de código, torna inviável a solução desse problema por exigir “alterações em porções significativas do código e não ser mais prático fazer isso com segurança”.

O "abandono" do Android finalmente foi explicado.

Sugestões da Google

Para os que não estão cientes do problema, o módulo WebView é usado com bastante frequência no desenvolvimento de aplicativos para o Android. Esse componente é capaz de exibir páginas da web sem que seja necessário abrir um programa em separado. Essa característica é constantemente usada por pessoas mal intencionadas para fazer acessos não autorizados aos smartphones e roubar discretamente informações pessoais.

Para contornar essa situação delicada, Adrian Ludwig dá algumas sugestões preciosas para todos os usuários. O “básico do básico” é usar navegadores que não usem o WebView, mas são constantemente atualizados com pacotes de segurança. O Chrome, da própria Google, e o Firefox são as duas alternativas sugeridas pelo chefe de segurança do Android.

Google dá dicas para evitar ter problemas com seu smartphone Android.

Além da dica para os usuários do sistema operacional, a companhia também deu algumas sugestões para aqueles que programam para o Android. Além das tradicionais “melhores práticas de segurança”, Ludwig pede que os desenvolvedores garantam que apenas páginas confiáveis usem o módulo WebView em suas aplicações. Além disso, fornecer um método próprio para renderização de páginas para versões anteriores a 4.3 do SO também pode evitar mais dores de cabeça para os usuários.

.....

Em adição a todas essas dicas, também deixamos como sugestão algumas medidas clássicas de segurança que todos nós devíamos adotar: tomar muito cuidado com os aplicativos que vamos instalar em nossos smartphones e evitar ao máximo obter softwares de maneiras alternativas, como aqueles APKs baixados em sites ou fontes desconhecidas.