De la Forbes se menționează că aproape 1000 miliard de utilizatori de smartphone-uri Android Cei care nu au cea mai recentă versiune de Lollipop pe sistemul lor sunt expuși riscului de atacuri rău intenționate, deoarece Google nu va continua să lanseze actualizări pentru instrumentul WebView pentru versiunile Android 4.3 și mai mici.
Firma Rapid7 a descoperit că Google a început procesul de terminare Asistența WebView de anul trecut pentru alte dispozitive decât Android 5.0 Lollipop. WebView este utilizat în mod obișnuit în Android, un motor de redare bazat pe WebKit, care afișează site-uri web fără a fi nevoie să deschideți o altă aplicație. În afară de faptul că este unul dintre vectorii cei mai frecvent utilizați pentru executarea codului la distanță pentru vulnerabilitățile din Android, ceea ce înseamnă că poate fi folosit ca o cale de atacatori pentru platformele Microsoft, ceea ce înseamnă că lipsa actualizărilor problemelor viitoare vor deveni o problemă reală pentru utilizatorii de Android care nu au Lollipop.
0.1% dintre utilizatorii cu Android 5.0 Lollipop
Oricum, Google ar lansa viitoare actualizări de securitate pentru WebView dacă patch-ul provine de la un dezvoltator terță parte, pe care această firmă o numește Rapid7 o numește o mișcare destul de ciudată pentru o companie a acestei entități.
Google a scăpat de WebView eliminându-l din sistemul de operare când a lansat Android Lollipop în ultimele luni. Dacă adăugați la faptul că trebuie să aveți Lollipop pentru descărcări automate și fragmentare pe Android, numai în ultimele cifre 0.1% dintre utilizatori au Lollipop, această problemă poate părea mai mare decât este.
Problema pentru utilizatorii cu Android 4.3 sau o versiune ulterioară
Utilizatorii Android 4.3 sau versiuni ulterioare pot fi liniștiți din cauza atacatorilor pot întâmpina anumite limitări atunci când încearcă să se strecoare prin WebView. Forbes însuși clarifică faptul că, pentru ca un atac să fie efectuat cu succes, ar trebui să acceseze codul afișat pe o pagină web de către o aplicație selectată.
Una dintre modalitățile pe care utilizatorul le are pentru a evita acest lucru nu este să instalați aplicații necunoscute și să efectuați această acțiune numai din Magazin Play. Ceva care implică faptul că anumite depozite de aplicații suferă consecințele și mulți utilizatori se întreabă dacă acesta este cu adevărat cel mai bun mod de a instala cele mai bune aplicații Android.
Cealaltă cale este aceea Google investește efort, timp și resurse astfel încât milioane de utilizatori să nu fie în pericol și mai mult dacă Google însăși susține că utilizatorii sunt întotdeauna pe primul loc.
