Ora è ufficiale: oltre il 60 per cento, non riceverà mai la patch Android per colmare una vulnerabilità contenuta nelle varie versioni del sistema operativo. Google l’ha confermato direttamente con un post dedicato su Google+ e firmato da Adrian Ludwig, responsabile della sicurezza del sistema operaitvo.
La falla che non sarà riparata, riguarda una componente WebKit del browser di default utilizzato nelle versioni 4.3 e precedenti di Android, che rappresenta, appunto, circa i due terzi di tutti i dispositivi Android. Le motivazioni di questa decisione vengono spiegate da Adrian Ludwig affermando che “mantenere il software sicuro fino ad oggi è stata una delle più grandi sfide. Google investe per far sì che Android e Chrome siano più sicuri possibili ma questo richiede che siano aggiornati molto frequentemente”. Il codice di WebKit però “consta di oltre 5 milioni di linee di codice e centinaia di sviluppatori stanno aggiungendo migliaia di nuove porzioni ogni mese, quindi in alcuni casi l’applicazione di patch di vulnerabilità per versioni di WebKit vecchie più di due generazioni richiederebbe modifiche significative e non è più fattibile”.
Per altro, molti produttori di dispositivi Android non prevedono un aggiornamento dei loro dispositivi ed anche se Google aggiornasse le vecchie versioni di Android, questo aggiornamento potrebbe non raggiungere gli utenti finali. Il suggerimento di Ludwig in termini di sicurezza è quello, ove possibile, di scaricare ed utilizzare un altro browser, come Google Chrome o Firefox, entrambi privi del bug.