Forbes에서는 다음과 같이 언급합니다. 약 1000억 명의 Android 스마트폰 사용자 시스템에 최신 버전의 Lollipop이 없는 사용자는 악의적인 공격의 위험에 처해 있습니다. Google은 Android 버전 4.3 이하용 WebView 도구에 대한 업데이트를 더 이상 출시하지 않기 때문입니다.
Rapid7 회사는 Google이 종료 프로세스를 시작했다는 사실을 발견했습니다. 작년에 Android 5.0 Lollipop을 실행하지 않는 장치에 대한 WebView 지원. WebView는 다른 애플리케이션을 열지 않고도 웹사이트를 표시하는 WebKit 기반 렌더링 엔진인 Android에서 일반적으로 사용됩니다. Android의 취약점에 대한 원격 코드 실행에 가장 자주 사용되는 벡터 중 하나라는 사실 외에도 Microsoft 플랫폼에 대한 공격자가 방법으로 사용할 수 있으므로 향후 업데이트 부족이 발생할 수 있습니다. Lollipop이 없는 Android 사용자에게는 실제 문제입니다.
Android 0.1 Lollipop 사용자 중 5.0%
어쨌든 구글은 개발자로부터 패치가 도착하면 WebView에 대한 향후 보안 업데이트를 출시할 예정입니다. Rapid7이라고 불리는 이 회사는 이 회사의 회사에 대해 다소 이상한 움직임이라고 부릅니다.
Google은 지난 몇 달 동안 Android Lollipop을 출시하면서 운영 체제에서 WebView를 제거하여 제거했습니다. 추가하면 자동 다운로드를 위해 Lollipop이 있어야 하고 Android의 조각화는 최신 수치에서만 가능합니다. 0.1%의 사용자가 Lollipop을 보유하고 있습니다., 이 문제는 실제보다 더 커 보일 수도 있습니다.
Android 4.3 이하 사용자의 문제
Android 4.3 이하를 실행하는 사용자는 공격자가 WebView를 몰래 통과하려고 할 때 특정 제한 사항이 발생할 수 있습니다.. Forbes 자체에서는 공격이 성공적으로 수행되려면 선택한 앱이 웹 페이지에 표시한 코드에 액세스해야 한다고 밝혔습니다.
사용자가 이것을 피해야 하는 방법 중 하나 알 수 없는 애플리케이션을 설치하지 않고 Play 스토어에서만 이 작업을 수행하는 것입니다.. 특정 앱 저장소가 결과를 겪고 있음을 의미하며 많은 사용자는 이것이 실제로 최고의 Android 앱을 설치하는 가장 좋은 방법인지 궁금해합니다.
다른 방법은 Google은 노력, 시간, 자원을 투자할 것입니다. 수백만 명의 사용자가 위험에 빠지지 않도록 하고, Google 자체가 항상 사용자가 최우선이라고 주장한다면 더욱 그렇습니다.
