В Forbes упоминается, что почти 1000 миллиард пользователей Android-смартфонов Те, у кого в системе нет последней версии Lollipop, подвергаются риску злонамеренных атак, поскольку Google больше не будет выпускать обновления для инструмента WebView для Android версий 4.3 и ниже.
Фирма Rapid7 обнаружила, что Google начал процесс прекращения прошлогодняя поддержка WebView для устройств, отличных от Android 5.0 Lollipop. WebView обычно используется в Android, механизме рендеринга, основанном на WebKit, который отображает веб-сайты без необходимости открывать другое приложение. Помимо того, что он является одним из наиболее часто используемых векторов для удаленного выполнения кода для уязвимостей в Android, что означает, что он может использоваться злоумышленниками в качестве пути для платформ Microsoft, а это означает, что проблемы отсутствия обновлений в будущем станут реальной проблемой для Пользователи Android, у которых нет Lollipop.
0.1% пользователей с Android 5.0 Lollipop
В любом случае, Google выпустит будущие обновления безопасности для WebView, если патч поступит от разработчика сторонняя компания, которую эта фирма назвала Rapid7, называет это довольно странным ходом для компании этой организации.
Google избавился от WebView, удалив его из операционной системы, когда в последние месяцы выпустил Android Lollipop. Если вы добавите к тому факту, что у вас должен быть Lollipop для автоматической загрузки и фрагментации на Android, это только в последних цифрах Lollipop есть у 0.1 процента пользователей., эта проблема может показаться серьезнее, чем она есть на самом деле.
Проблема для пользователей с Android 4.3 или ниже
Пользователи Android 4.3 или ниже могут быть уверены, что злоумышленники они могут столкнуться с определенными ограничениями при попытке проникнуть через WebView. В самом Forbes они уточняют, что для успешного проведения атаки им необходимо получить доступ к коду, отображаемому на веб-странице выбранным приложением.
Один из способов избежать этого не устанавливать неизвестные приложения, а выполнять это действие только из Play Store. То, что подразумевает, что определенные репозитории приложений страдают от последствий, и многие пользователи задаются вопросом, действительно ли это лучший способ установить лучшие приложения для Android.
Другой способ в том, что Google вкладывает силы, время и ресурсы так что миллионы пользователей не подвергаются опасности, и даже больше, если это сам Google утверждает, что пользователи всегда на первом месте.