Dukungan resmi untuk komponen Os dijatuhkan
dan Kabar buruknya, Google tidak lagi mau menyediakan update WebView, untuk
sistem operasi di bawah versi Android 4.4. Padahal ada sekira 60,9 persen atau
hampir satu miliar (sekira 930 juta) pengguna Android yang masih mengandalkan
OS JellyBean (4.3).
WebView adalah komponen yang sangat penting dalam OS mobile yang
dikembangkan oleh Google, yang berguna untuk membaca dan membuat halaman web
pada perangkat android dan WebView juga memiliki cara kerja mirip seperti
browser.
Dan juga Google diberitakan tidak lagi menciptakan dan memberikan
update WebView untuk sistem operasi di bawah versi KitKat. Sehingga dampak
tersebut, dapat dimanfaatkan oleh penjahat cyber untuk melakukan tindak
kejahatan.
Selain dari fakta bahwa lebih dari 930 juta pengguna Andorid mereka
memiliki ponsel yang versi androidnya tidak lagi mendapat pembaruan dan dukungan
resmi dari Google.
Tod Beardsley dari Rapid7, mengatakan bahwa kerentanan terhadap
WebView sering ditemukan, bahkan ada 11 kasus eksploitasi telah terjadi dalam
pengujian yang ditemukan oleh software Metasploit utilitas.
Beardsley juga mengatakan bahwa alasan di balik keputusan ini
adalah bahwa Google tidak lagi menyatakan perangkat pihak ketiga yang
menampilkan web browser Android.
Ini sebenarnya adalah insentif atau peluang baru bagi penjahat
cyber untuk mengeksplorasi kelemahan keamanan Google yang tidak bersedia untuk
memperbaiki versi Android dibawah kitkat.
“Kami tidak lagi bisa mengambil tindakan atas setiap kasus yang
terjadi pada sistem operasi di bawah Android KitKat,” demikian jawaban tim
keamanan Android saat menerima laporan perihal kerentanan yang terjadi di
WebView untuk versi Android JellyBean.
Menurut tim keamanan Android, security bugs, untuk komponen WebView
di bawah KitKat tidak lagi menjadi prioritas mereka.
Cara terbaik untuk tetap dilindungi hanya dengan meng-upgrade
handset terbaru. Hanya saja tidak semua orang bersedia untuk menghabiskan dan
mengeluarkan uang untuk membeli perangkat baru.
Perusahaan juga harus mengambil pelajaran dari hal ini, karena kurangnya
kebijakan dari Google dilaporkan sebagai bisnis muncul dengan peningkatan
frekuensi pada radar cybercriminal akhir-akhir ini.
Sumber : Softpedia
Media Info adalah blog yang menampilkan atau menyediakan berbagai tentang berita teknologi | tutorial | berita |review kepada pengunjung.