Fra Forbes er det nevnt at nesten 1000 milliard Android-smarttelefonbrukere De som ikke har den nyeste versjonen av Lollipop på systemet sitt risikerer ondsinnede angrep fordi Google ikke vil fortsette å gi ut oppdateringer for WebView-verktøyet for Android versjoner 4.3 og nyere.
Rapid7-firmaet oppdaget at Google startet prosessen med å avslutte fjorårets WebView-støtte for andre enheter enn Android 5.0 Lollipop. WebView brukes ofte i Android, en gjengivelsesmotor basert på WebKit, som viser nettsteder uten å måtte åpne et annet program. Bortsett fra å være en av vektorene som ofte brukes til ekstern kjøring av kode for sårbarheter i Android, noe som betyr at den kan brukes som en vei av angripere for Microsoft-plattformer, noe som betyr at mangelen på oppdateringer fremtidige problemer vil bli et reelt problem for Android-brukere som ikke har Lollipop.
0.1% av brukerne med Android 5.0 Lollipop
Uansett, Google vil gi ut fremtidige sikkerhetsoppdateringer for WebView hvis oppdateringen kommer fra en utvikler tredjepart, som dette firmaet kalte Rapid7 kaller det et ganske rart trekk for et selskap av denne enheten.
Google kvittet seg med WebView ved å fjerne det fra operativsystemet da det ga ut Android Lollipop de siste månedene. Hvis du legger til at du må ha Lollipop for automatisk nedlasting og fragmentering på Android, som i de siste tallene bare 0.1 prosent av brukerne har Lollipop, dette problemet kan virke større enn det er.
Problemet for brukere med Android 4.3 eller lavere
Brukere av Android 4.3 eller nyere kan bli beroliget fordi angripere de kan støte på visse begrensninger når de prøver å snike seg gjennom WebView. Fra Forbes selv presiserer de at for at et angrep skal kunne gjennomføres vellykket, måtte de få tilgang til koden som ble vist på en webside av en valgt app.
En av måtene brukeren har for å unngå dette er ikke å installere ukjente applikasjoner og bare utføre denne handlingen fra Play Store. Noe som innebærer at visse app-arkiver får konsekvensene, og mange brukere lurer på om dette virkelig er den beste måten å installere de beste Android-appene på.
Den andre veien er at Google investerer krefter, tid og ressurser slik at millioner av brukere ikke var i fare, og mer hvis det er Google selv som hevder at brukerne alltid kommer først.
