Google ha defendido su decisión de no parchear una vulnerabilidad en las versiones pre KitKat de Android y sugirió que los desarrolladores utilicen una solución en sus aplicaciones.
Según las propias estadísticas de Google, de distribución de versiones del sistema operativo, los dispositivos que se ejecutan en versiones anteriores a KitKat conforman casi el 61 por ciento de todos los teléfonos inteligentes y tablets. Este porcentaje se traduce aproximadamente en un billón de dispositivos activos, que Google va a dejar vulnerable al no proporcionar una solución .
Ahora, un ingeniero de Google, Adrian Ludwig, ha revelado que la provisión de una solución para la vulnerabilidad WebView que existe en estos dispositivos, requeriría una gran cantidad de cambios de código que pueden romper algunas cosas, y no parece una opción viable para la empresa. Además, Adrian ha sugerido que los desarrolladores que necesiten utilizar el componente en sus aplicaciones debería usarlo sólo para cargar sitios web seguros y de confianza.
Ludwig también ha declarado que Google está trabajando en proporcionar actualizaciones de seguridad de al menos dos versiones principales de Android a los OEM, que son KitKat y Lollipop actualmente. Él cree que cada vez más usuarios estarán actualizando sus dispositivos y la base de usuarios vulnerables se reducirá cada día.
Así que esa es la última palabra de Google, no hay posibilidad de una revisión de seguridad para los usuarios con Jelly Bean o anteriores y la única manera de estar seguros en muchos casos es actualizar a un dispositivo que tenga una de las últimas versiones del sistema operativo.