Adrian Ludwig il capo della sicurezza di Android in Google ha scritto un post su Google Plus dove conferma che esiste una grave vulnerabilità nel browser web di default in Android 4.3 Jelly Bean e tutte le versioni precedenti.

Purtroppo la notizia è che questa vulnerabilità non verrà mai risolta da Google. Gli utenti che ancora utilizzano la versione del sistema operativo vulnerabile sono il 56% (dato aggiornato al 2014) di tutti gli utenti Android.

Google ha confermato la sua posizione ufficiale e rispetta le parole di Adrian. Anche se Ludwig è ottimista e sostiene che il numero delle persone potenzialmente interessate dalla vulnerabilità si stia restringendo, il problema resta.

Questa purtroppo è una grande notizia per i criminali che avranno modo di sfruttare questa vulnerabilità che colpisce milioni di utilizzatori.

Ludwig raccomanda le persone che hanno un dispositivo Android vulnerabile 4.3 o inferiore di utilizzare un browser Web diverso da quello di default. Scaricate Google Chrome o Mozilla Firefox per il vostro dispositivo.

Questa soluzione non risolve del tutto il problema. Molte App presenti nel Play Store di Google utilizzano il browser web vulnerabile per la visualizzazione di alcuni contenuti utilizzando connessioni in chiaro (http).

Sembra che Google non voglia darci l’opportunità di tenere un sistema operativo non aggiornato, che stia prendendo esempio da Apple? Dal canto suo, mantenere aggiornati diversi sistemi operativi insieme richiede uno sforzo enorme.

Speriamo che Google possa cambiare idea quanto prima su questa problematica. Il rischio è molto alto.