Mula sa Forbes nabanggit iyon halos 1000 bilyong mga gumagamit ng Android smartphone Ang mga walang pinakabagong bersyon ng Lollipop sa kanilang system ay nasa panganib ng malisyosong pag-atake dahil hindi magpapatuloy ang Google sa paglalabas ng mga update para sa WebView tool para sa Android na bersyon 4.3 at mas mababa.
Natuklasan ng Rapid7 firm na sinimulan ng Google ang proseso ng pagwawakas Suporta sa WebView noong nakaraang taon para sa mga aparato maliban sa Android 5.0 Lollipop. Karaniwang ginagamit ang WebView sa Android, isang rendering engine batay sa WebKit, na nagpapakita ng mga website nang hindi kinakailangang magbukas ng isa pang application. Bukod sa pagiging isa sa mga vector na madalas na ginagamit para sa pagpapatupad ng remote code para sa mga kahinaan sa Android, na nangangahulugang maaari itong magamit bilang isang landas ng mga umaatake para sa mga platform ng Microsoft, na nangangahulugang ang kawalan ng mga pag-update ng mga problema sa hinaharap ay nagiging isang tunay na problema para sa Android mga gumagamit na walang Lollipop.
0.1% ng mga gumagamit na may Android 5.0 Lollipop
Gayunpaman, Google ilalabas ang mga pag-update sa seguridad sa hinaharap para sa WebView kung ang patch ay nagmula sa isang developer third-party, na tinawag ng firm na ito na Rapid7 ay tinawag itong isang kakaibang paglipat para sa isang kumpanya ng entity na ito.
Inalis ng Google ang WebView sa pamamagitan ng pag-aalis nito mula sa operating system nang ilabas nito ang Android Lollipop sa mga nakaraang buwan. Kung idagdag mo sa ang katunayan na kailangan mong magkaroon ng Lollipop para sa mga awtomatikong pag-download, at pagkakawatak-watak sa Android, na sa pinakabagong mga numero lamang Ang Lollipop ay may 0.1 porsyento ng mga gumagamit, ang problemang ito ay maaaring mukhang mas malaki kaysa dito.
Ang problema para sa mga gumagamit ng Android 4.3 o mas mababa
Ang mga gumagamit ng Android 4.3 o mas mababa ay maaaring masiguro dahil ang mga umaatake maaari silang makaharap ng ilang mga limitasyon kapag sinusubukang lumusot sa pamamagitan ng WebView. Mula sa Forbes mismo nililinaw nila na para sa isang pag-atake na maisagawa nang matagumpay, maa-access nila ang code na ipinakita sa isang web page ng isang napiling app.
Isa sa mga paraan upang maiwasan ito ng gumagamit ay hindi upang mai-install ang hindi kilalang mga application at isagawa lamang ang aksyon na ito mula sa Play Store. Isang bagay na nagpapahiwatig na ang ilang mga repository ng app ay nagdurusa sa mga kahihinatnan at maraming mga gumagamit ang nagtataka kung ito talaga ang pinakamahusay na paraan upang mai-install ang pinakamahusay na mga Android app.
Ang iba pang paraan ay iyon Namumuhunan ang Google ng pagsisikap, oras at mga mapagkukunan kaya't milyon-milyong mga gumagamit ay hindi nasa panganib, at higit pa kung ang mismong Google ang nagsasabi na palaging nauuna ang mga gumagamit.
