Об этом пишет CNetсо ссылкой на специалиста Google по информационной безопасности Эдриана Людвига. Он сообщил, что компания не планирует ликвидировать баг в WebView, поскольку для этого потребуется копаться в устаревшем коде. Более того, устранение бага может привести к другим проблемам с безопасностью в Android 4.3.
Что касается пользователей, то сотрудник поискового гиганта рекомендует для браузинга пользоваться Chrome или Firefox, которые регулярно получают обновления в индивидуальном порядке, то есть не встроены в платформу и не зависят от разработчика платформы.
В Android 4.4 (KitKat) и 5.0 (Lollipop) указанной уязвимости нет - начиная с версии KitKat встроенный браузер в Android базируется уже на другом компоненте. Но интересно, почему Google не желает устранить баг в своём фирменном браузере, учитывая масштаб уязвимости. Что это, скрытый посыл переходить на более новые версии Android, особенно 5-й версии, которая откровенно буксует (у неё меньше 0,1% рынка)?