Z Forbesu sa to spomína takmer 1000 miliarda používateľov smartfónov s Androidom Tí, ktorí nemajú na svojom systéme najnovšiu verziu Lollipop, sú vystavení riziku škodlivých útokov, pretože Google nebude pokračovať vo vydávaní aktualizácií pre nástroj WebView pre Android verzie 4.3 a nižšie.
Firma Rapid7 zistila, že Google začal proces ukončovania minuloročná podpora WebView pre iné zariadenia ako Android 5.0 Lollipop. WebView sa bežne používa v Androide, vykresľovacom jadre založenom na WebKit, ktoré zobrazuje webové stránky bez nutnosti otvárať inú aplikáciu. Okrem toho, že je jedným z najčastejšie používaných vektorov na vzdialené spustenie kódu pre chyby zabezpečenia v systéme Android, znamená to, že ho môžu útočníci pre platformy Microsoft použiť ako cestu, čo znamená, že nedostatok aktualizácií sa budúce problémy stanú skutočným problémom pre Používatelia Androidu, ktorí nemajú Lollipop.
0.1% používateľov s Androidom 5.0 Lollipop
Každopádne Google vydá budúce bezpečnostné aktualizácie pre WebView, ak oprava pochádza od vývojára tretia strana, ktorú táto firma s názvom Rapid7 označuje za dosť zvláštny krok pre spoločnosť tohto subjektu.
Google sa WebView zbavil odstránením z operačného systému, keď v uplynulých mesiacoch vydal Android Lollipop. Ak si k tomu pridáte fakt, že musíte mať Lollipop na automatické sťahovanie a fragmentáciu v Androide, tak to v posledných číslach iba Lízanka má 0.1 percenta používateľov, tento problém sa môže javiť väčší ako je.
Problém pre používateľov s Androidom 4.3 alebo starším
Používateľov systému Android 4.3 alebo staršieho môže upokojiť útočník pri pokuse preplížiť sa cez WebView môžu naraziť na určité obmedzenia. Samotný Forbes objasňuje, že na to, aby sa útok mohol úspešne uskutočniť, by musel získať prístup ku kódu, ktorý bola vybranou aplikáciou zobrazená na webovej stránke.
Užívateľ sa tomu musí vyhnúť jedným zo spôsobov neznamená nainštalovať neznáme aplikácie a vykonať túto akciu iba z Obchodu Play. Niečo, čo naznačuje, že určité úložiská aplikácií majú následky. Mnoho používateľov sa pýta, či je to naozaj najlepší spôsob, ako nainštalovať najlepšie aplikácie pre Android.
Druhá cesta je taká Google investuje úsilie, čas a zdroje aby milióny používateľov neboli v ohrození, a ešte viac, ak je to sám Google, ktorý tvrdí, že používatelia sú vždy na prvom mieste.
