Η Google σταματάει να προσφέρει βελτιώσεις ασφαλείας του Android WebView στις συσκευές που διαθέτουν Android 4.3 και προγενέστερα. Πρόκειται για κάτι που αφορά την ασφάλεια πάνω από το 60% των συσκευών Android, σύμφωνα με τα δεδομένα της Google, και σίγουρα είναι πολύ σημαντικό. Αυτά είναι τα γεγονότα και είναι αδιαμφισβήτητα, ωστόσο ακόμα κι αν η συσκευή σας διαθέτει κάποια από αυτές τις εκδόσεις μην αγχώνεστε. Για να καταλάβετε, όμως, το λόγο θα πρέπει αρχικά να κατανοήσετε τι είναι το Android WebView.
Το Android WebView είναι ένα βασικό κομμάτι του Android και χρησιμοποιείται από πολλές εφαρμογές. Ουσιαστικά, επιτρέπει στις εφαρμογές να δημιουργήσουν έναν «mini-browser» μέσα στην ίδια την εφαρμογή. Αυτό μπορεί να χρησιμοποιηθεί για να προβληθεί για μια απλή σελίδα HTML κι αρκετές εφαρμογές χρησιμοποιούν κάτι ανάλογο για να εμφανίσουν οδηγίες ή βοήθεια ή για να κατεβάσουν κάτι από το διαδίκτυο. Επίσης, μπορεί να χρησιμοποιηθεί προκειμένου να «χτιστεί» ολόκληρη εφαρμογή χρησιμοποιώντας Javascript και HTML5, γλώσσες που χρησιμοποιούνται κυρίως στις ιστοσελίδες.
Γιατί όμως αυτό να χρειάζεται βελτιώσεις ασφαλείας; Όπως κάθε browser προκειμένου να εμφανίσει μια ιστοσελίδα πρέπει πρώτα να λάβει τα δεδομένα που πρέπει να εμφανίσει. Μέσα στα δεδομένα που λαμβάνονται είναι πιθανόν να υπάρχουν σημεία του κώδικα που έχουν ως στόχο να ξεγελάσουν τον περιηγητή ώστε να κάνει κάτι που δεν έχετε επιλέξει εσείς να κάνει, όπως για παράδειγμα, να κατεβάσει κάτι που θα μολύνει την συσκευή σας. Προκειμένου να αποφευχθούν τέτοιες απόπειρες, οι εταιρίες όταν βρίσκουν κάποιο κενό ασφαλείας που επιτρέπει την εκτέλεση κακόβουλου λογισμικού αναβαθμίζουν τον περιηγητή τους καλύπτοντας το συγκεκριμένο κενό.
Το ίδιο συμβαίνει και με το Android WebView, που όπως είπαμε είναι ένας μίνι περιηγητής. Η διαφορά είναι, όμως, ότι όταν η Google εντόπιζε ένα κενό ασφαλείας δεν μπορούσε απλά να αναβαθμίσει την εφαρμογή γιατί είναι σημαντικό κομμάτι του ίδιου του Android κι έπρεπε να διαθέσει αναβάθμιση για όλο το λογισμικό του Android. Αυτό σήμαινε ότι ο κάθε κατασκευαστής, που δεν χρησιμοποιεί αυτούσιο τον κώδικα που προσφέρει η Google για το Android αλλά τον διαφοροποιεί λίγο ή πολύ, έπρεπε να προσαρμόσει την αναβάθμιση που προσέφερε η Google στον δικό του κώδικα. Κάτι τέτοιο όμως είναι χρονοβόρο και περίπλοκο οπότε οι κατασκευαστές δεν το κάνουν ή το κάνουν για πολύ λίγες συσκευές, που συνήθως είναι οι ναυαρχίδες τους.
Για την ακρίβεια το παραπάνω πρόβλημα αντιμετωπίζει ολόκληρο το Android επειδή ο κάθε κατασκευαστής φτιάχνει την δική του έκδοση, οπότε όταν η Google βγάζει μια ενημέρωση ο κατασκευαστής επιλέγει αν τον συμφέρει ή όχι να ξοδέψει χρόνο προκειμένου να διαθέσει την ενημέρωση στις διάφορες συσκευές του. Επειδή συνήθως δεν τον συμφέρει, ειδικά σε συσκευές με χαμηλή τιμή, δε διαθέτει καμία αναβάθμιση και γι’ αυτό βλέπουμε και τόσο κατακερματισμό των διάφορων εκδόσεων του λειτουργικού.
Εφόσον η συσκευή σας δεν έχει αναβαθμιστεί στην έκδοση 4.4 ή 5.0, λογικά ο κατασκευαστής σας δεν έχει σκοπό να σας διαθέσει ενημερώσεις. Οπότε, ακόμα και αν η Google έκανε διαθέσιμη κάποια αναβάθμιση για να καλύψει κάποιο κενό ασφαλείας, εσείς πάλι δεν θα λαμβάνατε την αναβάθμιση αυτή. Επομένως, το συμπέρασμα είναι πως δεν υπάρχει λόγος ανησυχίας από την πλευρά σας, καθώς έτσι κι αλλιώς η αναβάθμιση δεν θα έφτανε σε εσάς, όπως δεν έχετε λάβει και κάποιες άλλες βελτιώσεις που έχει κάνει διαθέσιμες η Google κατά καιρό.