Da Forbes si dice che quasi 1000 miliardo di utenti di smartphone Android Coloro che non hanno l'ultima versione di Lollipop sul proprio sistema corrono il rischio di attacchi dannosi perché Google non rilascerà più aggiornamenti per lo strumento WebView per le versioni Android 4.3 e precedenti.
L'azienda Rapid7 ha scoperto che Google ha iniziato il processo di chiusura supporto WebView dello scorso anno per dispositivi diversi da Android 5.0 Lollipop. WebView è comunemente utilizzato in Android, un motore di rendering basato su WebKit, che visualizza i siti Web senza dover aprire un'altra applicazione. Oltre ad essere uno dei vettori più frequentemente utilizzati per l'esecuzione di codice remoto per le vulnerabilità in Android, il che significa che può essere utilizzato come percorso dagli aggressori per le piattaforme Microsoft, il che significa che la mancanza di aggiornamenti futuri problemi diventa un vero problema per Android utenti che non hanno Lollipop.
0.1% degli utenti con Android 5.0 Lollipop
Comunque, Google rilascerà futuri aggiornamenti di sicurezza per WebView se la patch proviene da uno sviluppatore di terze parti, che questa azienda ha chiamato Rapid7, la definisce una mossa piuttosto strana per un'azienda di questa entità.
Google si è sbarazzato di WebView rimuovendolo dal sistema operativo quando ha rilasciato Android Lollipop negli ultimi mesi. Se aggiungi al fatto che devi avere Lollipop per i download automatici e la frammentazione su Android, che negli ultimi dati solo Lo 0.1% degli utenti ha Lollipop, questo problema può sembrare più grande di quello che è.
Il problema per gli utenti con Android 4.3 o inferiore
Gli utenti di Android 4.3 o versioni precedenti possono essere rassicurati perché gli aggressori possono incontrare alcune limitazioni quando tentano di intrufolarsi tramite WebView. Dalla stessa Forbes chiariscono che affinché un attacco possa essere eseguito con successo, dovrebbero accedere al codice che è stato visualizzato su una pagina web da un'app selezionata.
Uno dei modi in cui l'utente deve evitarlo non è installare applicazioni sconosciute ed eseguire questa azione solo dal Play Store. Qualcosa che implica che alcuni repository di app ne subiscano le conseguenze e molti utenti si chiedono se questo sia davvero il modo migliore per installare le migliori app Android.
L'altro modo è quello Google investe impegno, tempo e risorse in modo che milioni di utenti non fossero in pericolo, e di più se è Google stesso a sostenere che gli utenti vengono sempre prima.
