A Forbes-ból ezt említik közel 1000 milliárd androidos okostelefon-felhasználó Azok, akiknek nem a Lollipop legújabb verziója van a rendszerükön, ki vannak téve a rosszindulatú támadások veszélyének, mert a Google nem fogja folytatni a WebView eszköz frissítéseinek kiadását az Android 4.3-as és régebbi verzióihoz.
A Rapid7 cég felfedezte, hogy a Google megkezdte a felmondás folyamatát a tavalyi WebView támogatás az Android 5.0 Lollipop kivételével. A WebView-t általában használják az Androidban, a WebKit alapú renderelő motorban, amely a webhelyeket anélkül jeleníti meg, hogy újabb alkalmazást kellene megnyitnia. Eltekintve attól, hogy az egyik leggyakrabban használt eszköz az Android sebezhetőségei távoli kódfuttatásához, ami azt jelenti, hogy a támadók a Microsoft platformjai számára elérési útként használhatják, ami azt jelenti, hogy a jövőbeli frissítések hiánya valódi problémává válik Android-felhasználók, akik nem rendelkeznek Lollipop-szal.
Az Android 0.1 Lollipopot használó felhasználók 5.0% -a
Egyébként a Google kiadná a jövőbeni biztonsági frissítéseket a WebView számára, ha a javítás egy fejlesztőtől származik harmadik fél, amelyet ez a cég Rapid7-nek nevezett, meglehetősen furcsa lépésnek nevezi ezt a szervezetet egy vállalat számára.
A Google megszabadult a WebView-tól azáltal, hogy eltávolította az operációs rendszerből, amikor az elmúlt hónapokban kiadta az Android Lollipop programot. Ha hozzáteszi, hogy az automatikus letöltésekhez és az Android-on való széttöredezettséghez Lollipop szükséges, akkor a legfrissebb adatok csak A felhasználók 0.1 százaléka rendelkezik Lollipop-szal, ez a probléma nagyobbnak tűnhet, mint amilyen.
Az Android 4.3 vagy régebbi verziót használók problémája
Az Android 4.3 vagy régebbi verzióját használók megnyugodhatnak, mert a támadók bizonyos korlátozásokkal találkozhatnak, amikor megpróbálnak átjutni a WebView-ra. Maga a Forbes tisztázza, hogy a támadás sikeres végrehajtásához hozzá kell férniük ahhoz a kódhoz, amelyet egy weboldalon egy kiválasztott alkalmazás mutatott.
A felhasználók egyik módja ennek elkerülése nem telepít ismeretlen alkalmazásokat, és ezt a műveletet csak a Play Áruházból hajthatja végre. Valami azt sugallja, hogy bizonyos alkalmazás-tárolók elszenvedik a következményeket, és sok felhasználó kíváncsi arra, hogy valóban ez a legjobb módszer a legjobb Android-alkalmazások telepítésére.
A másik út az A Google erőfeszítéseket, időt és erőforrásokat fektet be így a felhasználók milliói nem voltak veszélyben, és még inkább, ha maga a Google állítja, hogy a felhasználók mindig az első helyen állnak.