Europa Press/Contacto/Pavlo Gonchar - Arquivo
MADRID 9 mar. (Portaltic/EP) - O Google está planejando incluir uma opção para desativar a API WebGPU no Chrome para dispositivos Android quando o modo de proteção avançada for ativado, com o objetivo de limitar possíveis riscos de segurança associados a essa API, que já foi explorada para executar código remoto.
WebGPU é uma API para navegadores da web que, substituindo o WebGL, fornece acesso direto à unidade de processamento gráfico (GPU) do dispositivo. Com ela, os desenvolvedores podem usar a GPU do sistema para realizar cálculos de alto desempenho ou gerar imagens complexas, para que possam ser renderizadas no navegador.
No entanto, o Google pretende interromper o acesso a essa API WebGPU no Chrome com o modo de proteção avançada do Android 16, um modo que, ao ser ativado, habilita todas as funções de segurança mais avançadas do sistema operacional ao mesmo tempo para proteger os usuários contra ataques cibernéticos online, aplicativos maliciosos ou outros tipos de riscos de roubo de dados.
Especificamente, a API WebGPU está ativada por padrão no Chrome 121 ou versões posteriores e é compatível a partir do Android 12. Embora seja usada para oferecer uma melhor experiência no navegador com operações mais rápidas e acesso a funções de GPU mais avançadas, a API também tem sido usada de forma maliciosa para a execução remota de código.
Portanto, trata-se de uma função suscetível a vulnerabilidades que pode permitir que agentes maliciosos se aproveitem do sistema dos usuários. Para evitar esse uso malicioso, o Google planeja incluir uma opção para desativar o WebGPU no modo de proteção avançada para evitar possíveis ameaças à segurança.
Isso foi divulgado pelo meio especializado Android Authority após analisar a versão do Google Play Services v26.10.31, com a qual foi possível habilitar a opção “Desativar WebGPU para se proteger contra ameaças de segurança” no modo de proteção avançada.
Isso porque, com essa medida, o Android garante que o acesso das páginas da web a um componente de hardware interno do próprio dispositivo em que se está navegando seja bloqueado.
Caso essa opção seja incluída de forma definitiva, ela se somaria às outras funções que o modo de proteção avançada inclui, como a proteção contra o download lateral de aplicativos (provenientes de plataformas diferentes do Google Play), contra o roubo do dispositivo e o bloqueio offline ou contra proteções adicionais contra sites inseguros, incluindo a função de impedir a conexão com redes 2G.
Esta notícia foi traduzida por um tradutor automático