android
Come sappiamo la versione Jelly Bean di Android soffre ancora di un bug abbastanza grave sulla webview di sistema che permetterebbe il furto di informazioni, dopo le ultime accuse non poteva certo mancare la risposta ufficiale di Google, vediamo i dettagli!

Come sappiamo la WebView è una componente fondamentale del browser che fornisce api utili a tutti i developers che siano interessati a sviluppare delle webapp o dei browser alternativi e soprattutto “indie”, insomma, qualcosa di davvero utile per gli utenti developers di Google Play Store. Cosa è accaduto?
Tutto iniziò con la diffusione dei dettagli relativi ad un bug scoperto nella versione “grezza” di questa webview, la versione di Android in questione era Jelly bean e il problema riguardava la possibilità di rubare qualsiasi tipo di informazione presente all’interno del nostro browser, che siano password, cookie e altri dati personali, semplicemente utilizzando una pagina web strutturata a tale scopo, insomma, un problema abbastanza serio!
Da quando il bug fu scoperto, numerosi fix hanno tentato di risolverlo e soprattutto notevoli critiche sono piovute su Android, ma attualmente, il problema permane su moltissimi terminali con versioni di Android inferiore a Kitkat visto e considerato, che l’unico vero fix a questo problema è stato distribuito proprio con la versione 4.4 del più diffuso sistema operativo mobile.
Attualmente, Google pur comprendendo le ragioni delle critiche e soprattutto il rischio che gli utenti corrono, non è pienamente al lavoro su questo problema, o almeno, così si evince da alcune dichiarazioni postate sui profili social degli addetti ai lavori, il tutto semplicemente perché il bug ha gravità inferiore rispetto a molti altri, basterebbe infatti non utilizzare il browser stock di sistema o app “indie”, a favore di altri browser più rinomati, quali ad esempio lo stesso Chrome o il concorrente Firefox, i quali come sappiamo non utilizzando la versione stock di WebView sono totalmente immuni da questo problema e nel caso in cui il fix arriverà, non sarà necessario aspettare il proprio OEM, cosa che da sempre è motivo di accuse a Google, infatti esso verrà distribuito tramite il Google Play, come per qualsiasi altro fix di api o applicazioni di sistema!

Non sappiamo dunque se e quando arriverà il fix per gli utenti jelly bean, soprattutto considerando il fatto che dall’uscita di Lollipop gli utenti attivi su tale versione di sistema stanno diminuendo giorno dopo giorno, sappiamo però che la soluzione è pronta, dunque non ci resta che adeguarci!

[via]