Dari Forbes disebutkan bahawa hampir 1000 bilion pengguna telefon pintar Android Mereka yang tidak mempunyai versi terkini Lollipop pada sistem mereka berisiko diserang berniat jahat kerana Google tidak akan terus mengeluarkan kemas kini untuk alat WebView untuk Android versi 4.3 dan ke bawah.
Firma Rapid7 mendapati bahawa Google memulakan proses penamatan sokongan WebView tahun lalu untuk peranti selain Android 5.0 Lollipop. WebView biasanya digunakan di Android, mesin rendering berdasarkan WebKit, yang menampilkan laman web tanpa harus membuka aplikasi lain. Selain menjadi salah satu vektor yang paling sering digunakan untuk pelaksanaan kod jarak jauh untuk kerentanan di Android, yang bermaksud ia dapat digunakan sebagai jalan oleh penyerang untuk platform Microsoft, yang bermaksud bahawa kekurangan kemas kini masalah masa depan akan menjadi masalah nyata bagi Pengguna Android yang tidak mempunyai Lollipop.
0.1% pengguna dengan Android 5.0 Lollipop
Bagaimanapun, Google akan mengeluarkan kemas kini keselamatan masa depan untuk WebView jika tambalan itu berasal dari pembangun pihak ketiga, yang disebut oleh syarikat ini sebagai Rapid7 sebagai langkah yang agak pelik bagi syarikat entiti ini.
Google menyingkirkan WebView dengan membuangnya dari sistem operasi ketika melepaskan Android Lollipop dalam beberapa bulan terakhir. Sekiranya anda menambah fakta bahawa anda mesti mempunyai Lollipop untuk muat turun automatik, dan pemecahan pada Android, itu hanya dalam angka terkini 0.1 peratus pengguna mempunyai Lollipop, masalah ini mungkin kelihatan lebih besar daripada yang sebenarnya.
Masalah bagi pengguna dengan Android 4.3 atau lebih rendah
Pengguna Android 4.3 atau yang lebih rendah dapat diyakinkan kerana penyerang mereka mungkin menghadapi batasan tertentu ketika berusaha menyelinap melalui WebView. Dari Forbes sendiri mereka menjelaskan bahawa agar serangan dapat dilakukan dengan jayanya, mereka harus mengakses kod yang dipaparkan di laman web oleh aplikasi yang dipilih.
Salah satu cara pengguna harus mengelakkan ini bukan untuk memasang aplikasi yang tidak diketahui dan hanya melakukan tindakan ini dari Play Store. Sesuatu yang menunjukkan bahawa repositori aplikasi tertentu mengalami akibatnya dan banyak pengguna tertanya-tanya apakah ini benar-benar cara terbaik untuk memasang aplikasi Android terbaik.
Cara lain ialah Google melaburkan usaha, masa dan sumber sehingga berjuta-juta pengguna tidak berada dalam bahaya, dan lebih-lebih lagi jika Google sendiri yang mendakwa bahawa pengguna selalu mendahului.
