Исправления уязвимостей в подсистеме Android WebView теперь производится только для веток Android 4.4 (KitKat) и 5.0 (Lollipop), пишет OpenNet. Остальные 60.8% систем остаются с неисправленными уязвимостями. Для WebView из состава Android 4.3 и старше уже публично доступно 11 рабочих эксплоитов, через которые можно атаковать устройства на основе прошлых выпусков платформы Android.
Проблема усугубляется появлением потенциально вредоносных рекламных блоков в сети Google AdSense. С середины декабря для Android-устройств в AdSense фиксируется появление баннеров, осуществляющих принудительный переброс на сторонние страницы без каки-либо действий со стороны пользователя. [...] Проблема была подтверждена многими пользователями и в Google было отправлено около 5 различных запросов, но централизованной блокировки подобных HTML5-баннеров не последовало.