Hasta 939 millones de usuarios de smartphones Android en todo el mundo, con las versiones inferiores a Kitkat (4.4), podrían estar afectados por una nueva vulnerabilidad.
La compañía de seguridad Rapid7 Tod Beardsly ha alertado de la presencia de un bug en Android 4.3 y versiones anteriores alojado en la herramienta WebView, que permite a cualquier aplicación visualizar contenido online.
“Para muchos hackers WebView es la mejor puerta de entrada de software malicioso en Android”, ha apuntado a Forbes Joe Vennix, analista independiente de Rapid7.
Sin embargo, Google ha decidido dejar de ofrecer actualizaciones de seguridad para WebView a los usuarios de Android Jelly Bean (4.3) y por debajo, con lo que la situación se complica aún más.
Además, los de Mountain View tomaron la decisión de “desagregar” WebView de su último sistema operativo Android Lollipop (5.0), lanzado al mercado el pasado octubre.
Una de las razones principales por la que los hackers golpean WebView es su capacidad para interactuar con otras partes de Android.
“Las tecnologías web compatibles y los marcos como PhoneGap, que proporcionan interfaces para la funcionalidad del teléfono nativo, son una gran parte de por qué WebView es una forma fácil de comprometer los smartphones”, ha aclarado Justin Clarke, consultor de seguridad de Gotham Digital Science.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…