מפרבס מוזכר כי כמעט מיליארד משתמשי סמארטפון אנדרואיד מי שאין לו את הגרסה העדכנית ביותר של Lollipop במערכת נמצאים בסיכון להתקפות זדוניות מכיוון שגוגל לא תמשיך לשחרר עדכונים לכלי WebView עבור אנדרואיד גרסאות 4.3 ומטה.
חברת Rapid7 גילתה כי גוגל החלה בתהליך סיום תמיכת WebView בשנה שעברה במכשירים שאינם אנדרואיד 5.0 סוכריה על מקל. WebView משמש בדרך כלל באנדרואיד, מנוע עיבוד המבוסס על WebKit, המציג אתרים מבלי לפתוח יישום אחר. מלבד היותו אחד הווקטורים הנפוצים ביותר לביצוע קוד מרחוק לפגיעויות באנדרואיד, מה שאומר שהוא יכול לשמש מסלול של תוקפים לפלטפורמות של מיקרוסופט, מה שאומר שהיעדר עדכונים בעיות עתידיות יהפוך לבעיה אמיתית עבור משתמשי אנדרואיד שאין להם סוכרייה על מקל.
0.1% מהמשתמשים עם Android 5.0 Lollipop
בכל מקרה, גוגל ישחרר עדכוני אבטחה עתידיים עבור WebView אם התיקון מגיע ממפתח צד שלישי, שמשרד זה כינה אותו Rapid7 מכנה אותו צעד די מוזר עבור חברה בגוף זה.
גוגל נפטרה מ- WebView על ידי הסרתה ממערכת ההפעלה כששחררה את Android Lollipop בחודשים האחרונים. אם תוסיף לעובדה שאתה צריך שיהיה לך סוכריה על מקל עבור הורדות אוטומטיות, ופיצול באנדרואיד, שבנתונים האחרונים בלבד 0.1 אחוז מהמשתמשים יש סוכרייה על מקל, בעיה זו עשויה להיראות גדולה מכפי שהיא.
הבעיה עבור משתמשים עם Android 4.3 ומטה
משתמשים ב- Android 4.3 ומטה עשויים להיות מרגיעים בגלל תוקפים הם עשויים להיתקל במגבלות מסוימות כשמנסים להתגנב דרך WebView. פורבס עצמו מבהיר שכדי שהתקפה תתבצע בהצלחה, הם יצטרכו לגשת לקוד שהוצג בדף אינטרנט על ידי אפליקציה שנבחרה.
אחת הדרכים שיש למשתמש להימנע מכך הוא לא להתקין יישומים לא ידועים ולבצע רק פעולה זו מחנות Play. דבר המרמז על כך שמאגרי אפליקציות מסוימים סובלים מההשלכות ומשתמשים רבים תוהים האם זו באמת הדרך הטובה ביותר להתקין את אפליקציות Android הטובות ביותר.
הדרך השנייה היא ש גוגל משקיעה מאמץ, זמן ומשאבים כך שמיליוני משתמשים לא היו בסכנה, ועוד אם גוגל עצמה היא הטוענת שמשתמשים תמיד במקום הראשון.