フォーブス誌からは次のように言及されています 約1000億人のAndroidスマートフォンユーザー システムに最新バージョンの Lollipop がインストールされていない場合は、Google が Android バージョン 4.3 以下用の WebView ツールのアップデートをリリースし続ける予定がないため、悪意のある攻撃を受ける危険があります。
Rapid7 社は、Google が契約解除の手続きを開始したことを発見した。 昨年、Android 5.0 Lollipop を搭載していないデバイス向けに WebView がサポートされました。 WebView は Android でよく使用される WebKit ベースのレンダリング エンジンで、別のアプリケーションを開かずに Web サイトを表示します。 これは、Android の脆弱性をリモートでコード実行するために最も頻繁に使用されるベクトルの XNUMX つであるという事実は別として、攻撃者による Microsoft プラットフォームへの手段として使用される可能性があることを意味します。つまり、アップデートの欠如が現実のものになることを意味します。 Lollipop を持っていない Android ユーザーにとっては問題です。
Android 0.1 Lollipop を使用しているユーザーは 5.0%
とにかくグーグルさん パッチが開発者から提供された場合は、WebView の将来のセキュリティ更新プログラムがリリースされる予定です Rapid7 と呼ばれるこの会社は、第三者からの提供をこの企業の企業としてはかなり奇妙な動きと呼んでいます。
Googleは、過去数カ月間にAndroid Lollipopをリリースした際に、WebViewをオペレーティングシステムから削除することでWebViewを排除した。 自動ダウンロードには Lollipop が必要であるという事実と、Android の断片化 (最新の数字のみ) が加わると、 ユーザーの 0.1% が Lollipop を持っています、この問題は実際よりも大きく見えるかもしれません。
Android 4.3以下のユーザーの問題
Android 4.3 以下のユーザーは、攻撃者から安心して攻撃を受けることができます。 WebView をこっそり通過しようとすると、特定の制限に遭遇する可能性があります。。 Forbes 自体から、攻撃が成功するためには、選択したアプリによって Web ページに表示されるコードにアクセスする必要があることが明らかにされています。
ユーザーがこれを回避する必要がある方法の XNUMX つ 不明なアプリケーションをインストールせず、Play ストアからのみこの操作を実行してください。。 これは、特定のアプリ リポジトリが影響を受けることを示唆しており、多くのユーザーはこれが本当に最高の Android アプリをインストールする最善の方法なのか疑問に思っています。
もう一つの方法は、 Google は努力、時間、リソースを投資しました そのため、何百万ものユーザーが危険にさらされることはありません。特に、ユーザーが常に最優先であると主張しているのが Google 自身である場合はなおさらです。
