Z Forbesu je to zmíněno téměř 1000 miliarda uživatelů chytrých telefonů se systémem Android Ti, kteří nemají na svém systému nejnovější verzi Lollipop, jsou vystaveni riziku škodlivých útoků, protože Google nebude nadále vydávat aktualizace pro nástroj WebView pro Android verze 4.3 a nižší.
Firma Rapid7 zjistila, že Google zahájil proces ukončení loňská podpora WebView pro jiná zařízení než Android 5.0 Lollipop. WebView se běžně používá v systému Android, což je vykreslovací modul založený na WebKit, který zobrazuje webové stránky bez nutnosti otevírat jinou aplikaci. Kromě toho, že je jedním z nejčastěji používaných vektorů pro vzdálené spuštění kódu pro chyby zabezpečení v systému Android, což znamená, že jej mohou útočníci pro platformy Microsoft použít jako cestu, což znamená, že nedostatek aktualizací budoucích problémů se stane skutečným problémem pro Uživatelé Androidu, kteří nemají Lollipop.
0.1% uživatelů s Androidem 5.0 Lollipop
Každopádně Google vydá budoucí aktualizace zabezpečení pro WebView, pokud oprava pochází od vývojáře třetí strana, kterou tato firma nazvala Rapid7, to pro společnost tohoto subjektu nazývá docela podivným krokem.
Google se zbavil WebView odstraněním z operačního systému, když v minulých měsících vydal Android Lollipop. Pokud přidáte k tomu, že musíte mít Lollipop pro automatické stahování a fragmentaci v systému Android, to v posledních číslech pouze Lollipop má 0.1 procenta uživatelů, tento problém se může zdát větší, než je.
Problém pro uživatele se systémem Android 4.3 nebo starším
Uživatelé systému Android 4.3 nebo nižšího mohou být uklidněni, protože útočníci při pokusu proklouznout přes WebView se mohou setkat s určitými omezeními. Ze samotného Forbesu objasňují, že pro úspěšné provedení útoku by museli přistupovat ke kódu, který na vybrané webové stránce zobrazila vybraná aplikace.
Jeden ze způsobů, jak se tomu musí uživatel vyhnout není instalovat neznámé aplikace a provádět tuto akci pouze z Obchodu Play. Něco, co naznačuje, že určitá úložiště aplikací trpí důsledky a mnoho uživatelů si klade otázku, jestli je to opravdu nejlepší způsob instalace nejlepších aplikací pro Android.
Jiným způsobem je to Google investuje úsilí, čas a zdroje aby miliony uživatelů nebyly v nebezpečí, a ještě více, pokud je to samotný Google, který tvrdí, že uživatelé jsou vždy na prvním místě.
