Dari Forbes disebutkan itu hampir 1000 miliar pengguna smartphone Android Mereka yang tidak memiliki Lollipop versi terbaru di sistemnya berisiko terkena serangan berbahaya karena Google tidak akan terus merilis pembaruan untuk alat WebView untuk Android versi 4.3 dan di bawahnya.
Perusahaan Rapid7 menemukan bahwa Google memulai proses penghentian Dukungan WebView tahun lalu untuk perangkat selain Android 5.0 Lollipop. WebView biasanya digunakan di Android, mesin rendering berdasarkan WebKit, yang menampilkan situs web tanpa harus membuka aplikasi lain. Selain sebagai salah satu vektor yang paling sering digunakan untuk eksekusi kode jarak jauh untuk kerentanan di Android, yang berarti dapat digunakan sebagai jalur oleh penyerang untuk platform Microsoft, yang berarti bahwa kurangnya pembaruan masalah masa depan akan menjadi masalah nyata bagi Pengguna Android yang tidak memiliki Lollipop.
0.1% pengguna dengan Android 5.0 Lollipop
Bagaimanapun, Google akan merilis pembaruan keamanan masa depan untuk WebView jika tambalan berasal dari pengembang pihak ketiga, yang oleh perusahaan ini disebut Rapid7 menyebutnya sebagai langkah yang agak aneh bagi perusahaan dengan entitas ini.
Google menyingkirkan WebView dengan menghapusnya dari sistem operasi saat merilis Android Lollipop dalam beberapa bulan terakhir. Jika Anda menambahkan fakta bahwa Anda harus memiliki Lollipop untuk unduhan otomatis, dan fragmentasi di Android, yang dalam angka terbaru hanya 0.1 persen pengguna memiliki Lollipop, masalah ini mungkin tampak lebih besar dari yang sebenarnya.
Masalah bagi pengguna dengan Android 4.3 atau lebih rendah
Pengguna Android 4.3 atau lebih rendah mungkin diyakinkan karena penyerang mereka mungkin mengalami batasan tertentu saat mencoba menyelinap melalui WebView. Dari Forbes sendiri mereka mengklarifikasi bahwa agar serangan berhasil dilakukan, mereka harus mengakses kode yang ditampilkan di halaman web oleh aplikasi yang dipilih.
Salah satu cara yang harus dilakukan pengguna untuk menghindari hal ini bukan untuk menginstal aplikasi yang tidak dikenal dan hanya melakukan tindakan ini dari Play Store. Sesuatu yang menyiratkan bahwa repositori aplikasi tertentu menderita konsekuensinya dan banyak pengguna bertanya-tanya apakah ini benar-benar cara terbaik untuk memasang aplikasi Android terbaik.
Cara lainnya adalah itu Google menginvestasikan tenaga, waktu, dan sumber daya sehingga jutaan pengguna tidak dalam bahaya, dan terlebih lagi jika Google sendiri yang mengklaim bahwa pengguna selalu didahulukan.
