Từ Forbes, nó được đề cập rằng gần 1000 tỷ người dùng điện thoại thông minh Android Những người không có phiên bản Lollipop mới nhất trên hệ thống của họ có nguy cơ bị tấn công độc hại vì Google sẽ không còn phát hành bản cập nhật cho công cụ WebView cho phiên bản Android 4.3 trở xuống nữa.
Công ty Rapid7 phát hiện ra rằng Google đã bắt đầu quá trình chấm dứt Năm ngoái hỗ trợ WebView cho các thiết bị không phải Android 5.0 Lollipop. WebView thường được sử dụng trong Android, một công cụ kết xuất dựa trên WebKit, hiển thị các trang web mà không cần phải mở ứng dụng khác. Ngoài việc là một trong những vectơ được sử dụng thường xuyên nhất để thực thi mã từ xa cho các lỗ hổng trong Android, có nghĩa là nó có thể được những kẻ tấn công sử dụng làm đường dẫn cho các nền tảng của Microsoft, có nghĩa là việc thiếu các bản cập nhật, các vấn đề trong tương lai sẽ trở thành một vấn đề thực sự đối với Người dùng Android không có Lollipop.
0.1% người dùng sử dụng Android 5.0 Lollipop
Dù sao đi nữa, Google sẽ phát hành các bản cập nhật bảo mật trong tương lai cho WebView nếu bản vá đến từ một nhà phát triển bên thứ ba, mà công ty này gọi là Rapid7 gọi đó là một động thái khá kỳ lạ đối với một công ty thuộc thực thể này.
Google đã loại bỏ WebView bằng cách loại bỏ nó khỏi hệ điều hành khi phát hành Android Lollipop trong những tháng qua. Nếu bạn thêm vào thực tế là bạn phải có Lollipop để tải xuống tự động và phân mảnh trên Android, điều đó chỉ trong số liệu mới nhất 0.1 phần trăm người dùng có Lollipop, vấn đề này có vẻ lớn hơn nó.
Sự cố đối với người dùng Android 4.3 trở xuống
Người dùng Android 4.3 trở xuống có thể yên tâm vì những kẻ tấn công họ có thể gặp một số hạn chế nhất định khi cố gắng lách qua WebView. Từ chính Forbes, họ làm rõ rằng để một cuộc tấn công được thực hiện thành công, họ sẽ phải truy cập vào mã được hiển thị trên trang web bởi một ứng dụng được chọn.
Một trong những cách mà người dùng phải tránh điều này là không cài đặt các ứng dụng không xác định và chỉ thực hiện hành động này từ Cửa hàng Play. Điều gì đó ám chỉ rằng một số kho ứng dụng nhất định phải gánh chịu hậu quả và nhiều người dùng tự hỏi liệu đây có thực sự là cách tốt nhất để cài đặt các ứng dụng Android tốt nhất hay không.
Cách khác là Google đầu tư công sức, thời gian và nguồn lực để hàng triệu người dùng không gặp nguy hiểm và hơn thế nữa nếu chính Google tuyên bố rằng người dùng luôn đến trước.
