Google jättää liki puolet Android-käyttäjistä oman onnensa nojaan WebView-haavoittuvuuksilla
Googlen Android-käyttöjärjestelmän WebView-ominiasuudesta on löytynyt uusia haavoittuvuuksia. Normaalia vakavammaksi asian tekee se, ettei yhtiöllä ole aikomuksiakaan paikata haavoittuvuuksia, koska ne koskevat vain vanhempia Android-versioita.
Androidin WebView-ominaisuudesta löytyneet haavoittuvuudet koskevat ainakin Androidin 4.1-4.3- eli Jelly Bean -versioita, jotka kattavat liki puolet kaikista Android-laitteista. Android siirtyi WebView-toiminnossa WebKitistä Blink-renderöintimoottoriin 4.4:n myötä. Blink-renderöintimoottorista ei ole löytynyt vastaavaa ongelmaa.
Muun muassa haavoittuvuuksien testaamiseen keskittyvä Metasploit on julkaissut ohjelmastaan tänään uuden version, jossa on mukana 11 tuoretta WebView-haavoittuvuutta, joita Google ei aio korjata. Tarkempaa tietoa haavoittuvuuksien luonteesta ei valitettavasti ole tällä hetkellä saatavilla.
