Iz Forbesa se spominje da gotovo milijardu korisnika pametnih telefona Android Oni koji na svom sustavu nemaju najnoviju verziju Lollipopa izloženi su opasnosti od zlonamjernih napada jer Google više neće izdavati ažuriranja za alat WebView za Android verzije 4.3 i niže.
Tvrtka Rapid7 otkrila je da je Google započeo postupak prekida prošlogodišnja podrška za WebView za uređaje koji nisu Android 5.0 Lollipop. WebView se često koristi u Androidu, mehanizmu za prikazivanje koji se temelji na WebKitu, koji prikazuje web stranice bez potrebe za otvaranjem druge aplikacije. Osim što je jedan od vektora koji se najčešće koristi za daljinsko izvršavanje koda za ranjivosti u Androidu, što znači da ga napadači za Microsoftove platforme mogu koristiti kao put, što znači da će nedostatak ažuriranja budućih problema postati stvarni problem za Korisnici Androida koji nemaju Lollipop.
0.1% korisnika s Androidom 5.0 Lollipop
U svakom slučaju, Google bi izdao buduća sigurnosna ažuriranja za WebView ako zakrpa dolazi od programera treće strane, koju je ova tvrtka nazvala Rapid7, naziva prilično čudnim potezom za tvrtku ovog entiteta.
Google se riješio WebViewa uklanjanjem iz operativnog sustava kada je posljednjih mjeseci objavio Android Lollipop. Ako dodate činjenici da morate imati Lollipop za automatsko preuzimanje i fragmentaciju na Androidu, što samo u najnovijim brojkama 0.1 posto korisnika ima Lollipop, ovaj problem može se činiti većim nego što jest.
Problem za korisnike s Androidom 4.3 ili starijom verzijom
Korisnici Androida 4.3 ili novije verzije mogu biti sigurni zbog napadača mogu naići na određena ograničenja kada se pokušaju provući kroz WebView. Iz samog Forbesa pojašnjavaju da bi za uspješno provođenje napada morali pristupiti kodu koji je odabrana aplikacija prikazala na web stranici.
Jedan od načina na koji korisnik to mora izbjeći nije instaliranje nepoznatih aplikacija i samo izvođenje ove radnje iz Trgovine Play. Nešto što implicira da određena spremišta aplikacija trpe posljedice, a mnogi se korisnici pitaju je li ovo zaista najbolji način za instaliranje najboljih Android aplikacija.
Drugi način je taj Google ulaže trud, vrijeme i resurse tako da milijuni korisnika nisu bili u opasnosti, a još više ako je sam Google taj koji tvrdi da su korisnici uvijek na prvom mjestu.