Iz Forbesa je omenjeno, da skoraj milijardo uporabnikov pametnih telefonov Android Tisti, ki v svojem sistemu nimajo najnovejše različice Lollipopa, so v nevarnosti zlonamernih napadov, ker Google ne bo več izdajal posodobitev za orodje WebView za Android različice 4.3 in nižje.
Podjetje Rapid7 je odkrilo, da je Google začel postopek ukinitve lanskoletna podpora WebView za naprave, ki niso Android 5.0 Lollipop. WebView se pogosto uporablja v Androidu, mehanizmu za upodabljanje, ki temelji na WebKit, ki prikazuje spletna mesta, ne da bi morali odpreti drugo aplikacijo. Poleg tega, da je eden izmed vektorjev, ki se najpogosteje uporablja za oddaljeno izvajanje kode za ranljivosti v Androidu, kar pomeni, da ga lahko napadalci za Microsoftove platforme uporabljajo kot pot, kar pomeni, da bodo zaradi pomanjkanja posodobitev prihodnji problemi postali resničen problem za uporabnike Androidov, ki nimajo Lollipopa.
0.1% uporabnikov s sistemom Android 5.0 Lollipop
Kakorkoli, Google bi izdal prihodnje varnostne posodobitve za WebView, če popravek prihaja iz razvijalca neodvisne stranke, ki jo je podjetje imenovalo Rapid7, za podjetje te entitete pa pravi precej čudno potezo.
Google se je WebView znebil tako, da ga je odstranil iz operacijskega sistema, ko je v zadnjih mesecih izdal Android Lollipop. Če dodate k temu, da morate imeti Lollipop za samodejne prenose in razdrobljenost v Androidu, bo to v zadnjih podatkih 0.1 odstotka uporabnikov ima Lollipop, ta težava se morda zdi večja kot je.
Težava za uporabnike z Androidom 4.3 ali starejšim
Uporabniki Androida 4.3 ali starejšega so lahko pomirjeni zaradi napadalcev lahko naletijo na določene omejitve, ko se poskušajo prikrasti skozi WebView. Iz samega Forbesa pojasnjujejo, da bi morali za uspešen napad imeti dostop do kode, ki jo je na spletni strani prikazala izbrana aplikacija.
Eden od načinov, kako se mora uporabnik temu izogniti ni namestiti neznanih aplikacij in to dejanje izvajati samo iz Trgovine Play. Nekaj, kar pomeni, da imajo določene shrambe aplikacij posledice in mnogi uporabniki se sprašujejo, ali je to res najboljši način za namestitev najboljših aplikacij za Android.
Druga pot je taka Google vlaga trud, čas in vire tako da milijoni uporabnikov niso bili v nevarnosti in še več, če je Google sam tisti, ki trdi, da so uporabniki vedno na prvem mestu.