Google обяснява защо корекции за сигурност вече не се предлагат за версии, по-стари от
След като наскоро обяви, че вече няма да коригира грешки в сигурността за версии на Android, по-стари от 4.4, Google обяснява чрез гласа на Адриан Лудвиг причините за това решение.
Очевидно начинът, по който е проектирана платформата WebView, съществен компонент на операционната система, използвана в приложенията за Android за показване на уеб съдържание, без да е необходим отделен уеб браузър, прави отстраняването на уязвимости в сигурността прекалено трудна операция. Мащабните промени, изисквани на ниво софтуер, могат да доведат до много други проблеми, тъй като приложенията за Android, които зависят от този компонент, разработен в режим с отворен код, рискуват да загубят съвместимостта, получена чрез „хилядите“ оптимизации, приложени с течение на времето от общността на разработчиците.
Ludwig също така предлага на потребителите някои препоръки за избягване на рисковете за сигурността, представени от платформата WebView, като например използване на уеб браузър, който има свой собствен механизъм за рендиране (например Chrome, Firefox) и достъп до редовни актуализации. Вместо това разработчиците на софтуер трябва или да намерят алтернативни технологии за уеб рендиране, или да ограничат функциите за възпроизвеждане до проверени страници, достъпвани чрез криптирани връзки.
За съжаление, всички тези препоръки не са много полезни за обикновените потребители, които се виждат изоставени с устройства, които може да не са много стари, но оборудвани с версии на Android, които Google реши да изостави. Ако простото заместване на браузъра по подразбиране за Android с Google Chrome е достатъчно за сърфиране в мрежата, от гледна точка на сигурността на приложенията за Android, потребителите не могат да разберат дали използват компонента WebView или не, излагайки своите устройства на атаки на злонамерен софтуер.