Güvenlik çözümleri ve güvenlik alanındaki diğer faaliyetleriyle tanınan Positive Technologies, Anroid'de çok uzun süredir varlığını sürdüren bir güvenlik açığı keşfetti. Positive Technologies'in araştırmacılarından Sergey Toshin, Android'in 4.4 sürümünden bugüne dek var olan bir güvenlik açığı bulunduğunu duyurdu. Bahsi geçen bu güvenlik açığının kaynağı ise WebView.
WebView, internet sayfalarının Android tabanlı cihazlarda görüntülenmesini sağlayan bir unsur. Güvenlik açığı da WebView'a güç sağlayan Chromium'da keşfedildi. Positive Technologies'in keşfettiği bu güvenlik açığı; Google Chrome, Yandex ve Samsung İnternet Tarayıcısı gibi birçok Chromium tabanlı mobil tarayıcıya etki ediyor. Positive Technologies'in duyurusundan sonra dikkatleri üzerine çeken Google, ortaya çıkan bu güvenlik açığının ciddiyetini 'yüksek' olarak tanımladı.
Güvenlik açığının ne kadar büyük sorunlara yer açabileceğini daha net açıklayalım. Kullandığımız işletim sistemi içeren tüm cihazlar, bir internet bağlantısına tıkladığımızda cihaza kaydetmese de bazı dosyaları geçici olarak depolar. Ortaya çıkan bu güvenlik açığı ise depolanan bu dosyalara kolaylıkla erişilebilir hale getirebilir.
Positive Technologies'in siber güvenlikten sorumlu çalışanı Leigh-Anne Galloway, konuyla ilgili şunları söyledi: "WebView, birçok Android cihazda bulunuyor. Bu tarz bir güvenlik açığı sayesinde WebView son derece tehlikeli bir unsur haline gelebilir. Bahsi geçen güvenlik açığı; kullanıcıların arama geçmişlerine, kimlik doğrulama formlarına ve benzeri birçok bilgiyi kötü amaçlı kişilere altın tepsiyle sunuyor. Bu problemin ortadan kaldırılması için Google Chrome'un ve WebView'ın Google Play aracılığıyla güncellenmesi gerekiyor. Cihazında Google Play servisi bulunmayan kullanıcılar ise WebView güncellemesini de içeren yazılım güncellemelerini beklemek zorundalar."
