จาก Forbes ได้กล่าวถึงเรื่องนี้ไว้ว่า ผู้ใช้สมาร์ทโฟน Android เกือบ 1000 พันล้านคน ผู้ที่ไม่มี Lollipop เวอร์ชันล่าสุดในระบบมีความเสี่ยงที่จะถูกโจมตีเนื่องจาก Google จะไม่เผยแพร่การอัปเดตสำหรับเครื่องมือ WebView สำหรับ Android เวอร์ชัน 4.3 และต่ำกว่าต่อไป
บริษัท Rapid7 ค้นพบว่า Google เริ่มกระบวนการยุติ ปีที่แล้วรองรับ WebView สำหรับอุปกรณ์อื่นที่ไม่ใช่ Android 5.0 Lollipop. WebView มักใช้ใน Android ซึ่งเป็นเครื่องมือการแสดงผลที่ใช้ WebKit ซึ่งแสดงเว็บไซต์โดยไม่ต้องเปิดแอปพลิเคชันอื่น นอกเหนือจากข้อเท็จจริงที่ว่ามันเป็นหนึ่งในเวกเตอร์ที่ใช้บ่อยที่สุดสำหรับการเรียกใช้รหัสระยะไกลสำหรับช่องโหว่ใน Android ซึ่งหมายความว่าสามารถใช้เป็นเส้นทางโดยผู้โจมตีสำหรับแพลตฟอร์ม Microsoft ซึ่งหมายความว่าปัญหาในอนาคตจะขาดการอัปเดต ปัญหาที่แท้จริงสำหรับผู้ใช้ Android ที่ไม่มี Lollipop
0.1% ของผู้ใช้ที่ใช้ Android 5.0 Lollipop
อย่างไรก็ตาม Google จะปล่อยการอัปเดตความปลอดภัยในอนาคตสำหรับ WebView หากแพตช์มาจากผู้พัฒนา บุคคลที่สามซึ่ง บริษัท นี้เรียกว่า Rapid7 เรียกว่าเป็นการเคลื่อนไหวที่ค่อนข้างแปลกสำหรับ บริษัท ในหน่วยงานนี้
Google กำจัด WebView โดยลบออกจากระบบปฏิบัติการเมื่อเปิดตัว Android Lollipop ในช่วงหลายเดือนที่ผ่านมา หากคุณเพิ่มความจริงที่ว่าคุณต้องมี Lollipop สำหรับการดาวน์โหลดอัตโนมัติและการแยกส่วนบน Android นั่นคือตัวเลขล่าสุดเท่านั้น Lollipop มีผู้ใช้ 0.1 เปอร์เซ็นต์ปัญหานี้อาจดูเหมือนใหญ่กว่าที่เป็นอยู่
ปัญหาสำหรับผู้ใช้ที่ใช้ Android 4.3 หรือต่ำกว่า
ผู้ใช้ Android 4.3 หรือต่ำกว่าอาจมั่นใจได้เนื่องจากผู้โจมตี พวกเขาอาจพบข้อ จำกัด บางประการเมื่อพยายามแอบดูผ่าน WebView. จาก Forbes เองพวกเขาชี้แจงว่าเพื่อให้การโจมตีประสบความสำเร็จพวกเขาจะต้องเข้าถึงรหัสที่แสดงบนหน้าเว็บโดยแอพที่เลือก
หนึ่งในวิธีที่ผู้ใช้มีเพื่อหลีกเลี่ยงปัญหานี้ ไม่ใช่การติดตั้งแอปพลิเคชันที่ไม่รู้จักและดำเนินการนี้จาก Play Store เท่านั้น. สิ่งที่บ่งบอกเป็นนัยว่าที่เก็บแอพบางแห่งได้รับผลกระทบและผู้ใช้หลายคนสงสัยว่านี่เป็นวิธีที่ดีที่สุดในการติดตั้งแอพ Android ที่ดีที่สุดหรือไม่
อีกทางหนึ่งก็คือ Google ทุ่มเทความพยายามเวลาและทรัพยากร เพื่อให้ผู้ใช้หลายล้านคนไม่ตกอยู่ในอันตรายและหากเป็น Google เองที่อ้างว่าผู้ใช้ต้องมาก่อนเสมอ
