Από το Forbes αναφέρεται ότι σχεδόν 1000 δισεκατομμύριο χρήστες smartphone Android Όσοι δεν έχουν την πιο πρόσφατη έκδοση του Lollipop στο σύστημά τους κινδυνεύουν από κακόβουλες επιθέσεις, επειδή η Google δεν θα συνεχίσει να εκδίδει ενημερώσεις για το εργαλείο WebView για εκδόσεις Android 4.3 και νεότερες εκδόσεις.
Η εταιρεία Rapid7 ανακάλυψε ότι η Google ξεκίνησε τη διαδικασία τερματισμού Πέρυσι υποστήριξη WebView για συσκευές εκτός από το Android 5.0 Lollipop. Το WebView χρησιμοποιείται συνήθως στο Android, μια μηχανή απόδοσης που βασίζεται στο WebKit, η οποία εμφανίζει ιστότοπους χωρίς να χρειάζεται να ανοίξει άλλη εφαρμογή. Εκτός από το ότι είναι ένα από τα διανύσματα που χρησιμοποιούνται συχνότερα για απομακρυσμένη εκτέλεση κώδικα για ευπάθειες στο Android, πράγμα που σημαίνει ότι μπορεί να χρησιμοποιηθεί ως μονοπάτι από εισβολείς για πλατφόρμες της Microsoft, πράγμα που σημαίνει ότι η έλλειψη ενημερώσεων μελλοντικά προβλήματα θα γίνει πραγματικό πρόβλημα για Χρήστες Android που δεν διαθέτουν Lollipop.
0.1% των χρηστών με Android 5.0 Lollipop
Τέλος πάντων, Google θα κυκλοφορήσει μελλοντικές ενημερώσεις ασφαλείας για το WebView εάν η ενημέρωση κώδικα προέρχεται από προγραμματιστή τρίτο μέρος, το οποίο η εταιρεία ονόμασε Rapid7 το αποκαλεί μάλλον περίεργη κίνηση για μια εταιρεία αυτής της οντότητας.
Η Google απαλλάσσει το WebView καταργώντας το από το λειτουργικό σύστημα όταν κυκλοφόρησε το Android Lollipop τους τελευταίους μήνες. Εάν προσθέσετε στο γεγονός ότι πρέπει να έχετε Lollipop για αυτόματες λήψεις και κατακερματισμό σε Android, αυτό μόνο στις τελευταίες εικόνες 0.1% των χρηστών έχουν Lollipop, αυτό το πρόβλημα μπορεί να φαίνεται μεγαλύτερο από ό, τι είναι.
Το πρόβλημα για χρήστες με Android 4.3 ή χαμηλότερη
Οι χρήστες του Android 4.3 ή νεότερης έκδοσης ενδέχεται να είναι καθησυχασμένοι επειδή οι εισβολείς Ενδέχεται να αντιμετωπίσουν ορισμένους περιορισμούς όταν προσπαθούν να γλιστρήσουν μέσω του WebView. Από το ίδιο το Forbes διευκρινίζουν ότι για να επιτεθεί επιτυχώς μια επίθεση, θα πρέπει να έχουν πρόσβαση στον κωδικό που εμφανίστηκε σε μια ιστοσελίδα από μια επιλεγμένη εφαρμογή.
Ένας από τους τρόπους με τους οποίους ο χρήστης πρέπει να το αποφύγει δεν είναι να εγκαταστήσετε άγνωστες εφαρμογές και να εκτελέσετε αυτήν την ενέργεια μόνο από το Play Store. Κάτι που σημαίνει ότι ορισμένα αποθετήρια εφαρμογών υφίστανται τις συνέπειες και πολλοί χρήστες αναρωτιούνται αν αυτός είναι πραγματικά ο καλύτερος τρόπος για να εγκαταστήσετε τις καλύτερες εφαρμογές Android
Ο άλλος τρόπος είναι αυτός Η Google επενδύει προσπάθεια, χρόνο και πόρους έτσι ώστε εκατομμύρια χρήστες να μην κινδυνεύουν, και περισσότερο εάν η ίδια η Google ισχυρίζεται ότι οι χρήστες είναι πάντα πρώτοι.
