Причиной, по словам Бердсли, стал модуль под названием WebView, предназначенный для отображения интернет-контента в различных мобильных приложениях. Как утверждает эксперт, разработчики из Google отказались от обновления этого компонента для версий Android 4.3 и более ранних.
Отмечается, что обладатели гаджетов на базе Android 4.4 KitKat и 5.0 Lollipop (их насчитывается около 40 процентов от общего числа пользователей) не подвержены этой опасности, поскольку в этих версиях мобильной программной платформы используется другой модуль для отображения веб-контента в приложениях.
"В выпуске Android 4.4 компонент WebView был заменен на более современный движок, основанный на кодовой базе Chromium и начиная с выпуска Android 5.0 способный обновляться через Google Play, - пишет OpenNet. - Устаревший движок, применяемый в Android 4.3 и более ранних выпусках, уже давно не обновлялся, что привело к созданию 11 рабочих эксплойтов, через которые можно атаковать устройства на основе прошлых выпусков платформы Android. Несколько дней назад данные эксплойты включены в состав Metasploit и доступны публично, что позволяет использовать их для организации атак".
Отмечается также, что компания Google пока не отреагировала на критику в прессе относительно отсутствия обновлений WebView. В настоящее партнерам компании предлагается самостоятельно заниматься поиском методов исправления данной ошибки и ее возможных последствий.