Von Forbes wird das erwähnt Fast 1000 Milliarde Android-Smartphone-Nutzer Wer nicht die neueste Version von Lollipop auf seinem System hat, ist dem Risiko böswilliger Angriffe ausgesetzt, da Google keine Updates mehr für das WebView-Tool für Android-Versionen 4.3 und niedriger veröffentlicht.
Die Firma Rapid7 stellte fest, dass Google mit der Kündigung begann letztjährige WebView-Unterstützung für andere Geräte als Android 5.0 Lollipop. WebView wird häufig in Android verwendet, einer auf WebKit basierenden Rendering-Engine, die Websites anzeigt, ohne eine andere Anwendung öffnen zu müssen. Abgesehen von der Tatsache, dass es einer der Vektoren ist, die am häufigsten für die Remotecodeausführung für Schwachstellen in Android verwendet werden, bedeutet dies, dass es von Angreifern für Microsoft-Plattformen als Pfad verwendet werden kann, was bedeutet, dass das Fehlen von Updates zu zukünftigen Problemen wird echtes Problem für Android-Nutzer, die Lollipop nicht haben.
0.1% der Nutzer mit Android 5.0 Lollipop
Wie auch immer, Google würde zukünftige Sicherheitsupdates für WebView veröffentlichen, wenn der Patch von einem Entwickler stammt Drittanbieter, die diese Firma Rapid7 nennt, nennen es einen ziemlich seltsamen Schritt für ein Unternehmen dieser Einheit.
Google hat WebView entfernt, indem es aus dem Betriebssystem entfernt wurde, als es in den letzten Monaten Android Lollipop veröffentlichte. Wenn Sie die Tatsache hinzufügen, dass Sie Lollipop für automatische Downloads und Fragmentierung unter Android benötigen, ist dies nur in den neuesten Zahlen der Fall Lollipop hat 0.1 Prozent der BenutzerDieses Problem scheint größer zu sein als es ist.
Das Problem für Benutzer mit Android 4.3 oder niedriger
Benutzer von Android 4.3 oder niedriger können aufgrund von Angreifern beruhigt sein Beim Versuch, sich durch WebView zu schleichen, können bestimmte Einschränkungen auftreten. Von Forbes selbst aus wird klargestellt, dass sie für einen erfolgreichen Angriff auf den Code zugreifen müssen, der von einer ausgewählten App auf einer Webseite angezeigt wurde.
Eine der Möglichkeiten, wie der Benutzer dies vermeiden muss dient nicht dazu, unbekannte Anwendungen zu installieren und diese Aktion nur im Play Store auszuführen. Dies impliziert, dass bestimmte App-Repositorys unter den Folgen leiden, und viele Benutzer fragen sich, ob dies wirklich der beste Weg ist, um die besten Android-Apps zu installieren.
Der andere Weg ist das Google investiert Aufwand, Zeit und Ressourcen Damit waren Millionen von Nutzern nicht in Gefahr, und mehr noch, wenn Google selbst behauptet, dass Nutzer immer an erster Stelle stehen.
