Uma conhecida falha de segurança no navegador padrão presente no Jelly Bean 4.3 e nas versões anteriores do Android não será reparada pelo Google, afirmou Adrian Ludwig, diretor de segurança do sistema operacional.
“Manter o software atualizado é um dos maiores desafios em segurança”, afirmou Ludwig, em seu perfil no Google+, acrescentando que o navegador em questão já tem mais de dois anos e, por esse motivo, uma atualização “não pode ser feita de forma segura”.
A companhia confirmou a posição de Ludwig. De acordo com o diretor, a decisão não é tão grave pois o número de pessoas afetadas pela vulnerabilidade “diminui a cada dia”. Porém, números oficiais do Google mostram que apenas 39,1% da base de usuários possuem a versão 4.4 Kit Kat do Android e menos de 1% já estão na Lollipop, ou seja, cerca 60% de todos os celulares com o sistema operacional estão sujeitos à vulnerabilidade.
A falha permite que sites maliciosos injetem um comando JavaScript que consegue ler cookies, campos de formulários e outros comandos realizados dentro do navegador. A recomendação é que os usuários optem pelo Chrome (compatível com o Ice Cream Sandwich ou mais recente) ou o Firefox (a partir do 2.3 Gingerbread).