„Doposud jsme poskytovali i aktualizace pro verzi WebKitu, která se využívá ve WebView na Androidu 4.3 a starších,“ napsal Adrian Ludwig z Googlu na Google+. „Ale jen samotný WebKit má přes 5 milionů řádek kódu a stovky vývojářů provádějí každý měsíc tisíce úprav, takže v určitém bodě aktualizování přes dva roky starého WebKitu znamenalo razantní změny kódu a to již nebylo praktické.“
Ludwig reagoval na prohlášení Toda Beardsleyho ze společnosti Rapid7, který uvedl, že bezpečnostní tým Googlu již dále nebude záplatovat díry ve WebView u Androidu 4.3 (Jelly Bean) a starších verzí.
Na WebView je postaven starý androidový prohlížeč integrovaný v Jelly Bean, který byl následně nahrazen v Androidu KitKat prohlížečem Chrome.
Beardsley v rozhovoru pro Computerworld uvedl, že jelikož není WebView pouze "srdcem" mobilního prohlížeče Googlu, ale také jej využívají jeho aplikace, jakékoli zneužitelné díry ve WebView představují pro uživatele značnou hrozbu.
„Pokud bych byl útočníkem, vytvořil bych webovou stránku, která by zneužívala WebView a doufal, že na ni lidé kliknou,“ řekl Beardsley. Problém je podle něho především v tom, že i když Google přestává patchovat prvek existující v několik let starém Androidu, tyto starší verze operačního systému od Googlu má nainstalováno více než 60 % uživatelů.
Ludwig potvrdil, že WebView nebude na většině androidových smartphonů a tabletů aktualizován a zdůraznil, jak funguje politika Googlu týkající se aktualizací. „Poskytujeme patche pro současnou verzi Androidu a přímo podporujeme naše partnery také vydáváním aktualizací nejméně pro dvě nejpoužívanější verze Androidu.“
„Prvně jsem byl překvapen tím, že Google takto odpověděl. většinou na tyto otázky týkající se bezpečnosti neragují,“ uvedl nyní Beardsley. „Je to poprvé, co reagovali takto hlasitě. A je to jenom dobře.“
Pro srovnání, Apple pokytuje svůj nejnovější operační systém vždy i starším zařízením (iOS 8 z minulého roku je dostupný pro iPhone 4S vydaný v roce 2011) a distribuuje je přímo uživatelům. Microsoft podporuje svůj desktopový OS Windows deset let a Windows Phone 8.1 bude podporovat do roku 2017.
Ludwig doporučil uživatelům staších verzí Androidu používat prohlížeče Chrome nebo Firefox, které jsou a budou i v budoucnu pravidelně aktualizovány.