No Forbes tas ir minēts gandrīz 1000 miljards Android viedtālruņu lietotāju Tie, kuru sistēmā nav jaunākās Lollipop versijas, ir pakļauti ļaunprātīgu uzbrukumu riskam, jo Google vairs neizlaidīs WebView rīka atjauninājumus Android versijām 4.3 un jaunākām versijām.
Firma Rapid7 atklāja, ka Google sāka izbeigšanas procesu pagājušā gada WebView atbalsts ierīcēm, kas nav Android 5.0 Lollipop. WebView parasti tiek izmantots operētājsistēmā Android - renderēšanas dzinējs, kura pamatā ir WebKit, kas parāda vietnes, neatverot citu lietojumprogrammu. Papildus tam, ka tas ir viens no vektoriem, ko visbiežāk izmanto attālajai koda izpildei Android ievainojamību dēļ, tas nozīmē, ka uzbrucēji to var izmantot kā platformu Microsoft platformām, kas nozīmē, ka nākotnes atjauninājumu trūkums kļūs par reālu problēmu Android lietotāji, kuriem nav Lollipop.
0.1% lietotāju ar Android 5.0 Lollipop
Jebkurā gadījumā Google atbrīvotu WebView drošības atjauninājumus nākotnē, ja plāksteris nāk no izstrādātāja trešā puse, kuru šī firma sauca par Rapid7, sauc to par diezgan dīvainu soli šīs vienības uzņēmumam.
Google atbrīvojās no WebView, noņemot to no operētājsistēmas, kad pēdējos mēnešos tā izlaida Android Lollipop. Ja pievienojat faktu, ka automātiskai lejupielādei ir jābūt Lollipop un sadrumstalotībai Android ierīcē, kas tikai pēdējos skaitļos 0.1% lietotāju ir Lollipop, šī problēma var šķist lielāka nekā tā ir.
Problēma lietotājiem ar operētājsistēmu Android 4.3 vai vecāku versiju
Android 4.3 vai vecākas versijas lietotāji var būt mierināti, jo uzbrucēji viņiem var rasties noteikti ierobežojumi, mēģinot ielīst WebView. Pats Forbes paskaidro - lai uzbrukums tiktu veiksmīgi veikts, viņiem būs jāpiekļūst kodam, kuru tīmekļa lapā parādīja izvēlētā lietotne.
Viens no veidiem, kā lietotājam no tā jāizvairās nav instalēt nezināmas lietojumprogrammas un veikt šo darbību tikai no Play veikala. Kaut kas nozīmē, ka noteiktas lietotņu krātuves cieš no sekām, un daudziem lietotājiem rodas jautājums, vai tas tiešām ir labākais veids, kā instalēt labākās Android lietotnes.
Otrs veids ir tāds Google iegulda pūles, laiku un resursus tā ka miljoniem lietotāju nebija apdraudēti, un vēl vairāk, ja tas ir pats Google, kurš apgalvo, ka lietotāji vienmēr ir pirmajā vietā.
