O Andrid WebView é usado para processar as páginas e portanto, é uma parte bem crítica do sistema operacional. Para sua melhor segurança, o Google mudou a versão do WebView no seu mais novo Android 4.4 KitKat e, infelizmente, de acordo com um post no blog da Rapid 7 o Google já anunciou que não mais irá atualizar as versões antigas do WebView.

É uma atitude complicada do Google pois coloca uma série de usuários vulnerável a um montante muito grande de vulnerabilidades que tem inclusive formas de utilizá-las já publicadas ( em ferramentas como o MetaSploit ) .

O mais assustador é quando temos o número de usuários que estão vulneráveis, que é por volta de  60% do parque de dispositivos que temos ao longo do mundo ainda é composto de versões do Android anteriores ao Android 4.4 KitKat.

Este problema é agravado como eu disse porque as formas de utilizar estas falhas já estão publicadas em forma de exploits que podem ser utilizados em dispositivos que estejam utilizando o Jelly Bean ou versões anteriores e o Google já liberou estes patches que foram colocados nas novas versões destes sistemas.

O grande problema é com as falhas que serão descobertas a partir de agora. Como o Google não irá mais atualizar isto, os usuários irão depender da boa vontade de desenvolvedores ao longo do mundo que irão tentar resolver estes problemas.

Isto é agravado novamente porque, quanto mais antigo o sistema, menos desenvolvedores voltam seus olhos para eles o que torna, realmente, o uso de sistemas antigos uma aventura para a maioria dos usuários.

É um movimento bem estranho do Google. Principalmente porque boa parte destes dispositivos não será atualizado mesmo pois muitos deles nem conseguem rodar as novas versões do Android.

E ao mesmo tempo é talvez uma tentativa do Google de simplificar o ecossistema Android que é sempre um grande problema para a grande maioria dos desenvolvedores pelo seu caos. Sim porque conseguir rodar o seu programa nos mais diversos tamanhos de tela e dispositivos com pouco processamento e memória é realmente um trabalho árduo.

O grande problema desta ação que pode ter seu lado bom é levar a uma série enorme de usuários problemas e mais problemas que eles poderão não saber resolver e, tal qual a Rapid 7 disse em seu post, eu acho que é hora do Google pelo menos neste momento, reconsiderar.

Com o crescimento das botnets no mundo, deixar um volume tão grande de dispositivos vulneráveis é sem dúvida, abrir a possibilidade de ataques em massa muito grandes, tendo em vista que boa parte dos nossos dispositivos móveis acabam ficando muito mais tempo ligados que nossos desktops.