Forbesist mainitakse seda ligi miljard Androidi nutitelefoni kasutajat Neid, kelle süsteemis pole Lollipopi uusimat versiooni, ohustavad pahatahtlikud rünnakud, kuna Google ei jätka WebView' tööriista värskenduste väljaandmist Androidi versioonidele 4.3 ja vanematele versioonidele.
Rapid7 firma avastas, et Google alustas lõpetamist eelmise aasta WebView tugi muudele seadmetele kui Android 5.0 Lollipop. WebView on tavaliselt kasutusel Androidis - renderdamismootor, mis põhineb WebKitil ja mis kuvab veebisaite ilma, et peaksite teist rakendust avama. Lisaks asjaolule, et see on üks vektoritest, mida kõige sagedamini kasutatakse Androidi haavatavuste kaugkoodide täitmiseks, mis tähendab, et ründajad saavad seda kasutada Microsofti platvormide jaoks, mis tähendab, et värskenduste puudumine tulevikus muutub tõeline probleem Androidi kasutajatele, kellel pole Lollipopi.
0.1% kasutajatest, kellel on Android 5.0 Lollipop
Igatahes Google vabastaks WebView tulevased turvavärskendused, kui plaaster pärineb arendajalt kolmas osapool, mida see ettevõte nimetas Rapid7eks, nimetab seda selle üksuse ettevõtte jaoks üsna kummaliseks sammuks.
Google vabanes WebView'st, eemaldades selle operatsioonisüsteemist, kui ta viimastel kuudel Android Lollipopi välja andis. Kui lisate sellele, et teil peab olema automaatse allalaadimise jaoks Lollipop ja Androidis killustatus, siis ainult viimastel andmetel 0.1 protsenti kasutajatest omab Lollipopi, võib see probleem tunduda suurem kui praegu.
Probleem kasutajatele, kellel on Android 4.3 või vanem versioon
Android 4.3 või vanema versiooni kasutajaid võidakse rahustada, kuna ründajad neil võib WebView'st läbi hiilides tekkida teatud piiranguid. Forbes ise selgitab, et rünnaku edukaks läbiviimiseks peavad nad pääsema juurde koodile, mida valitud rakendus kuvas veebilehel.
Üks võimalusi, kuidas kasutaja peab seda vältima ei tohi installida tundmatuid rakendusi ja teha seda toimingut ainult Play poest. Midagi, mis viitab sellele, et teatud rakenduste hoidlad kannatavad tagajärgede all ja paljud kasutajad mõtlevad, kas see on tõesti parim viis parimate Androidi rakenduste installimiseks.
Teine võimalus on see Google investeerib jõupingutusi, aega ja ressursse nii et miljoneid kasutajaid ei ohustatud ja veelgi enam, kui just Google ise väidab, et kasutajad on alati esikohal.
