Forbes'dan bahsediliyor ki yaklaşık 1000 milyar Android akıllı telefon kullanıcısı Sistemlerinde Lollipop'un en son sürümüne sahip olmayanlar, kötü niyetli saldırı riskiyle karşı karşıyadır çünkü Google, Android 4.3 ve altı sürümler için WebView aracına yönelik güncellemeler yayınlamaya devam etmeyecektir.
Rapid7 firması Google'ın sonlandırma sürecini başlattığını keşfetti Android 5.0 Lollipop dışındaki cihazlar için geçen yılki Web Görünümü desteği. WebView, web sitelerini başka bir uygulama açmak zorunda kalmadan görüntüleyen WebKit tabanlı bir oluşturma motoru olan Android'de yaygın olarak kullanılır. Android'deki güvenlik açıkları için uzaktan kod yürütme için en sık kullanılan vektörlerden biri olmasının yanı sıra, bu da Microsoft platformları için saldırganlar tarafından bir yol olarak kullanılabileceği anlamına gelir, bu da güncellemelerin eksikliğinin gelecekteki sorunlara dönüşeceği anlamına gelir. Lollipop'a sahip olmayan Android kullanıcıları için gerçek bir problem.
Android 0.1 Lollipop kullananların% 5.0'i
Her neyse, Google yama bir geliştiriciden gelirse WebView için gelecekteki güvenlik güncellemelerini yayınlar Bu firmanın Rapid7 adını verdiği üçüncü taraf, bu varlığın bir şirketi için bunu oldukça garip bir hareket olarak adlandırıyor.
Google, geçtiğimiz aylarda Android Lollipop'u piyasaya sürdüğünde onu işletim sisteminden kaldırarak WebView'dan kurtuldu. Otomatik indirmeler ve Android'de parçalanma için Lollipop'a sahip olmanız gerektiği gerçeğini eklerseniz, yalnızca son rakamlarda Kullanıcıların yüzde 0.1'i Lollipop'a sahipbu sorun olduğundan daha büyük görünebilir.
Android 4.3 veya önceki sürümleri olan kullanıcılar için sorun
Saldırganlar, Android 4.3 veya önceki sürümlerin Web Görünümü üzerinden gizlice geçmeye çalışırken belirli sınırlamalarla karşılaşabilirler. Forbes'in kendisinden, bir saldırının başarılı bir şekilde gerçekleştirilmesi için, bir web sayfasında seçilen bir uygulama tarafından görüntülenen koda erişmeleri gerekeceğini açıklıyorlar.
Kullanıcının bundan kaçınması gereken yollardan biri bilinmeyen uygulamaları yüklememek ve bu işlemi yalnızca Play Store'dan gerçekleştirmek değildir. Bazı uygulama depolarının sonuçlarına katlandığını ima eden bir şey ve birçok kullanıcı bunun gerçekten en iyi Android uygulamalarını yüklemenin en iyi yolu olup olmadığını merak ediyor.
Diğer yol şu ki Google çaba, zaman ve kaynaklara yatırım yapar Böylece milyonlarca kullanıcı tehlikede değildi ve daha da fazlası, kullanıcıların her zaman önce geldiğini iddia eden Google'ın kendisiyse.
