Des Forbes s'esmenta que prop de 1000 milions d'usuaris de smartphones Android que no tenen l'última versió de Lollipop al sistema estan en risc de rebre atacs maliciosos pel fet que Google no seguirà llançant actualitzacions per a l'eina WebView per a les versions Android 4.3 i inferior.
La signatura Rapid7 va descobrir que Google va començar el procés de donar per liquidat el suport a WebView l'any passat per als dispositius que no tinguin Android 5.0 Lollipop. WebView és usat comunament en Android, XNUMX Motoro de renderitzat basat en WebKit, que mostra els llocs web sense haver d'obrir una altra aplicació. A part que és un dels vectors que més freqüentment s'usen per a l'execució de codi remot per vulnerabilitats en Android, el que comporta que pugui ser usat com una via per atacants per a les plataformes de Microsoft, el que aconsegueix que la manca d'actualitzacions futures es converteixi en un problema real per als usuaris Android que no tinguin Lollipop.
Un 0.1% dels usuaris amb Android 5.0 Lollipop
De tota manera, Google llançaria actualitzacions futures de seguretat per WebView si el pegat arriba des d'un desenvolupador de tercers, la qual cosa aquesta firma anomenada Rapid7 l'anomena com un moviment bastant estrany per a una companyia d'aquesta entitat.
Google es va desfer de WebView llevant-ho de sistema operatiu quan va llançar Android Lollipop en els mesos passats. Si se suma al fet que s'ha de posseir Lollipop per a les descàrregues automàtiques, i la fragmentació en Android, que en les últimes xifres només té Lollipop 0.1 XNUMX per cent dels usuaris, Aquesta problemàtica podria semblar més gran del que és.
El problema per a usuaris amb Android 4.3 o inferior
Els usuaris d'Android 4.3 o inferior poden tranquil·litzar-pel fet que els atacants poden trobar certes limitacions quan intentin colar-se a través d'WebView. Des de la mateixa Forbes aclareixen que perquè un atac es portés amb èxit haurien d'accedir a el codi que es mostrés en una pàgina web per una app seleccionada.
Una de les vies que posseeix l'usuari per evitar això és no instal·lar aplicació desconegudes i només realitzar aquesta acció des de la Play Store. Una cosa que implica que certs repositoris d'apps pateixin les conseqüències i molts usuaris es pensin si realment aquesta és la millor via per instal·lar les millors apps d'Android.
L'altre camí és que Google invertís esforços, temps i recursos perquè milions d'usuaris no estiguessin en perill, i més si és la mateixa Google la que clama que els usuaris sempre són el primer.
