WebView es un sistema que permite a las aplicaciones acceder a páginas web sin necesidad de contar con un navegador, el cual puede ser visto, por ejemplo, en los anuncios que aparecen en los juegos gratuitos. A principios del mes se dio a conocer que dispositivos con una versión de Android 4.3 o inferior podrían estar en riesgo de ataques involucrando el sistema mencionado anteriormente. Google arregló el problema en Android 4.4 KitKat, pero el día de hoy comunicó las razones por las que no arreglará el problema en las versiones anteriores del sistema operativo y proporciona alternativas para todos esos usuarios.
La explicación es que están involucradas 5 millones de líneas de código, por lo que se tendrían que alterar grandes porciones del mismo y ya no sería seguro alterarlo, en especial porque al ser una plataforma abierta, los desarrolladores modifican el software cada mes.
La solución radica en descargar navegadores seguros y que no usan WebView como Chrome o Firefox desde la Play Store, que al ser actualizados cotidianamente están protegidos ante problemas actuales y futuros. Además recomienda a los creadores de aplicaciones que limiten el uso de WebView para páginas encriptadas en las que puedan confiar.
Aún así, la solución no es muy efectiva, pues además de que varios usuarios no están al tanto de la situación, hay dispositivos que usan Android y que no tienen acceso a la Play Store. Las cifras de este mes muestran que sólo el 39.1% usan Android KitKat 4.4, por lo que esos usuarios podrán estar seguros de que no les afectará el problema con WebKit.
Fuente: Engadget