О прекращении поддержки расширения WebView для ранних версий Android сообщил в блоге Тод Бердсли (Tod Beardsley) из Rapid7. «Google теперь поддерживает только текущую версию Android, Lollipop или 5.0 и предшествующую, Kitkat или 4.4. Jelly Bean с 4.0 по 4.3 и более ранние модификации больше не получат от Google защитных заплат для WebView», — утверждается в посте, пока не получившем официальных комментариев Google.
Это изменение политики Google контрастирует с активными действиями компании по совершенствованию защиты Lollipop, а, возможно, является их следствием. Оно затронет более 930 млн пользователей или 60% инсталлированной базы ее мобильной ОС. Кроме того, по мнению Бердсли, это несомненно привлечет повышенное внимание преступников и вызовет новую волну атак на лишенные поддержки устройства, содержащие персональные данные сотен миллионов пользователей Интернета.
«Проблемы фрагментации это головная боль для специалистов по вопросам безопасности, которые постоянно сталкиваются с тем, что сотрудники проносят в офис и подключают к бизнес-сетям ненадежные и неадминистрируемые устройства», — пишет вирусный аналитик Крис Бойд (Chris Boyd) из Malwarebytes.
Признавая серьезность сложившейся ситуации, Бойд, тем не менее, указывает, что имеются и более актуальные угрозы безопасности Android. Главная из них кроется в замаскированных под нормальные приложения вредоносных программах, обычно предлагающихся для установки в обход магазина Google Play.