من فوربس ذكر ذلك ما يقرب من مليار مستخدم للهواتف الذكية التي تعمل بنظام Android أولئك الذين ليس لديهم أحدث إصدار من Lollipop على نظامهم معرضون لخطر الهجمات الضارة لأن Google لن تستمر في إصدار تحديثات لأداة WebView لإصدارات Android 4.3 والإصدارات الأقدم.
اكتشفت شركة Rapid7 أن Google بدأت عملية الإنهاء دعم WebView العام الماضي لأجهزة أخرى غير Android 5.0 Lollipop. يشيع استخدام WebView في Android ، وهو محرك عرض يعتمد على WebKit ، والذي يعرض مواقع الويب دون الحاجة إلى فتح تطبيق آخر. بصرف النظر عن كونه أحد المتجهات الأكثر استخدامًا لتنفيذ التعليمات البرمجية عن بُعد للثغرات الأمنية في Android ، مما يعني أنه يمكن استخدامه كمسار من قبل المهاجمين لمنصات Microsoft ، مما يعني أن عدم وجود تحديثات المشاكل المستقبلية تصبح مشكلة حقيقية لنظام Android المستخدمين الذين ليس لديهم Lollipop.
0.1٪ من مستخدمي Android 5.0 Lollipop
على أي حال ، جوجل سيصدر تحديثات أمنية مستقبلية لـ WebView إذا جاء التصحيح من مطور طرف ثالث ، أطلقت عليه هذه الشركة اسم Rapid7 ، خطوة غريبة إلى حد ما بالنسبة لشركة من هذا الكيان.
تخلصت Google من WebView بإزالتها من نظام التشغيل عندما أصدرت Android Lollipop في الأشهر الماضية. إذا أضفت إلى حقيقة أنه يجب أن يكون لديك Lollipop للتنزيل التلقائي والتجزئة على Android ، فهذا في أحدث الأرقام فقط لدى Lollipop 0.1 في المائة من المستخدمين، قد تبدو هذه المشكلة أكبر مما هي عليه.
المشكلة بالنسبة للمستخدمين الذين يستخدمون Android 4.3 أو أقل
قد يطمئن مستخدمي Android 4.3 أو أقل لأن المهاجمين قد يواجهون قيودًا معينة عند محاولة التسلل عبر WebView. من Forbes نفسها أوضحوا أنه لكي يتم تنفيذ الهجوم بنجاح ، يجب عليهم الوصول إلى الكود الذي تم عرضه على صفحة الويب بواسطة تطبيق محدد.
إحدى الطرق التي يجب على المستخدم تجنبها ليس لتثبيت تطبيقات غير معروفة وتنفيذ هذا الإجراء فقط من متجر Play. هناك شيء يشير إلى أن مستودعات تطبيقات معينة تعاني من العواقب ويتساءل العديد من المستخدمين عما إذا كانت هذه هي بالفعل أفضل طريقة لتثبيت أفضل تطبيقات Android.
الطريقة الأخرى هي ذلك تستثمر Google الجهد والوقت والموارد حتى لا يتعرض الملايين من المستخدمين للخطر ، وأكثر إذا كانت Google نفسها هي التي تدعي أن المستخدمين دائمًا هم في المقام الأول.
