يعد WebView مكونًا أساسيًا في Android و iOS. فهو يمكّن التطبيقات من عرض المحتوى من الموارد عبر الإنترنت ويبسّط مهمة تنفيذ طلب الشبكة ، وتحليل البيانات وعرضها.
أعلن اليوم خبير AVG Security عن وجود ثغرة حرجة في ميزة WebView على Android تسمح للمهاجم بتثبيت برامج ضارة وإرسال رسائل قصيرة وتنفيذ المزيد من المهام.
يستخدم WebView عددًا من واجهات برمجة التطبيقات التي يمكنها التفاعل مع محتويات الويب داخل WebView. وهذا يسمح للمستخدم بمشاهدة تطبيق ويب كجزء من تطبيق Android عادي.
يمكن أن يصاب المستخدمون عندما ينقرون على رابط URL باستخدام تطبيق ضعيف يسمح بفتح متصفح أو صفحة ويب ممكّنة لـ Java. يمكن للأوامر في شفرة جافا سكريبت أن تمكن المهاجمين من تثبيت البرامج الضارة وإرسال الرسائل القصيرة وسرقة المعلومات الشخصية والمزيد.
لاستغلال الخلل ، يمكن للمهاجم أن يخدع المستخدمين للنقر على رابط ضار من تطبيق WebView ضعيف والذي سيؤدي إلى تشغيل أمر جافا سكريبت ضار موجود على نفس صفحة الويب.
يمكن لجميع التطبيقات التي تعمل على Android 4.1 أو أقدم تنفيذ مهام ضارة وينصح المستخدمون بالترقية إلى Android 4.2 أو أعلى وتنزيل التطبيقات من Google Play فقط.