Así se corrige el fallo de WebView en Android 4.3 y anteriores

Android

Como sabéis, hace poco tiempo que nos enteramos de un enorme agujero de seguridad que habría dejado a casi 1.000 millones de dispositivos Android con versiones 4.3 Jelly Bean o anteriores expuestos a amenazas informáticas, y que Google no iba a hacer mucho por arreglarlo. Ni tampoco los fabricantes.

¿La razón? Los de Mountain View afirman que no tiene sentido trabajar en un parche que funcione sobre Android AOSP (la versión limpia que llevan los Nexus) si después los fabricantes no van a hacer la parte del trabajo que les corresponde, que es la de desarrollar actualizaciones para cada uno de los dispositivos afectados. Y si tenemos en cuenta que son casi 1.000 millones de dispositivos en todo el mundo… imaginad lo que significa eso de modelos distintos.

Entonces, ¿qué podemos hacer?

El problema de este agujero de seguridad está en que WebView es una herramienta que permite a los desarrolladores de aplicaciones mostrar contenidos web en sus ‘apps’ sin necesidad de implementar el navegador entero. Su ‘core’ funciona gracias a Webkit y es ahí donde se encuentra el agujero de seguridad.

Android-seguridad_0

Así que como no tendremos solución oficial, no nos queda otra que intentar tapar, reducir el riesgo asumiendo una serie de procesos y modificar algunas costumbres a la hora de utilizar aplicaciones que se sirven de este WebView.

El navegador de tu smartphone, clave

Un elemento clave es el navegador de internet que usas. En las versiones de Android 4.3 o anteriores sabéis que suele venir una aplicación llamada Navegador y ese será nuestro primer objetivo. Al tratarse de una aplicación que viene por defecto en nuestro móvil no podremos borrarla, pero siempre es posible deshabilitarla o dejar de utilizarla como la preferida por el sistema.

Pero claro, sin navegador de internet no podríamos sobrevivir ni un minuto, así que hay que buscar alternativas. Y las más seguras y que están a salvo de este agujero de seguridad son Chrome o Firefox. Estas dos tienen su propio motor de renderizado y por eso ya no utilizan el dichoso Webkit. Así que instalad cualquiera de ellos para evitar problemas.

Por último, más que un proceso que debéis realizar en vuestro móvil os pedimos un cambio de costumbres. Si os gusta leer contenido dentro de ciertas aplicaciones (lectores de noticias, RSS, etc.) os pedimos que toméis la precaución de que siempre que sea posible pidáis a la aplicación que use por defecto el navegador que tengáis en el smartphone, es decir, Chrome o Firefox, para que no recurra al suyo interno que, como sabéis, es el principal foco de problemas.

Escrito por José Luis