De Forbes, il est mentionné que près d'un milliard d'utilisateurs de smartphones Android Ceux qui ne disposent pas de la dernière version de Lollipop sur leur système risquent d'être victimes d'attaques malveillantes, car Google ne continuera pas à publier des mises à jour pour l'outil WebView pour les versions Android 4.3 et inférieures.
La société Rapid7 a découvert que Google avait entamé le processus de résiliation Prise en charge de WebView de l'année dernière pour les appareils autres qu'Android 5.0 Lollipop. WebView est couramment utilisé dans Android, un moteur de rendu basé sur WebKit, qui affiche des sites Web sans avoir à ouvrir une autre application. En plus d'être l'un des vecteurs les plus fréquemment utilisés pour l'exécution de code à distance pour les vulnérabilités sous Android, ce qui signifie qu'il peut être utilisé comme voie par les attaquants pour les plates-formes Microsoft, ce qui signifie que le manque de mises à jour, les problèmes futurs deviennent un réel problème pour Android les utilisateurs qui n'ont pas Lollipop.
0.1% des utilisateurs d'Android 5.0 Lollipop
Bref, Google publierait de futures mises à jour de sécurité pour WebView si le correctif provient d'un développeur tiers, ce que cette firme a appelé Rapid7 appelle cela un geste plutôt étrange pour une entreprise de cette entité.
Google s'est débarrassé de WebView en le supprimant du système d'exploitation lors de la sortie d'Android Lollipop au cours des derniers mois. Si vous ajoutez au fait que vous devez avoir Lollipop pour les téléchargements automatiques et la fragmentation sur Android, cela dans les derniers chiffres uniquement Lollipop compte 0.1% des utilisateurs, ce problème peut sembler plus grave qu'il ne l'est.
Le problème pour les utilisateurs d'Android 4.3 ou inférieur
Les utilisateurs d'Android 4.3 ou inférieur peuvent être rassurés car les attaquants ils peuvent rencontrer certaines limitations lorsqu'ils essaient de se faufiler via WebView. De Forbes lui-même, ils précisent que pour qu'une attaque soit menée avec succès, ils devraient accéder au code affiché sur une page Web par une application sélectionnée.
L'une des façons dont l'utilisateur doit éviter cela ne consiste pas à installer des applications inconnues et à effectuer cette action uniquement à partir du Play Store. Quelque chose qui implique que certains référentiels d'applications en subissent les conséquences et de nombreux utilisateurs se demandent si c'est vraiment le meilleur moyen d'installer les meilleures applications Android.
L'autre façon est que Google investit des efforts, du temps et des ressources afin que des millions d'utilisateurs ne soient pas en danger, et plus encore si c'est Google lui-même qui prétend que les utilisateurs passent toujours en premier.
