Οποιαδήποτε προβλήματα ασφαλείας που αναφέρθηκαν για τo WebView, του Android και για εκδόσεις πριν από το KitKat (4.4), δεν αποτελούν πλέον προτεραιότητα για την ομάδα ασφαλείας του λογισμικού.
Αυτή τη στιγμή, το 60,9%, ή σχεδόν ένα δισεκατομμύριο χρήστες του λογισμικού, εξακολουθούν να βασίζονται στο JellyBean (4.3) και σε εκδόσεις ακόμη πιο παλιές από αυτή.
Το WebView, είναι ένα σημαντικό σύστημα στο λειτουργικό σύστημα. Αναπτύχθηκε από την Google, και αποδίδει τις ιστοσελίδες στην οθόνη της συσκευής. Από το KitKat και μετά αντικαταστάθηκε με μια νεότερη έκδοση που βασίζεται στο Chromium.
Μετά από επικοινωνία με το developer που ασχολείται και με τα περιστατικά ασφάλειας για Android, οι ερευνητές στο Rapid7, διαπίστωσαν ότι η Google έχει σταματήσει να φτιάχνει patches για προβλήματα που σχετίζονται με χαμηλότερες εκδόσεις από την 4.4 WebView.
Εκτός από το γεγονός ότι περισσότερο από τα 930 εκατομμύρια χρήστες που έχουν στο τηλέφωνό τους έκδοση που πλέον δε θα λαμβάνει την επίσημη υποστήριξη από τη Google, ο Tod Beardsley του Rapid7, λέει ότι τρωτά σημεία, του WebView, ανακαλύπτονται αρκετά συχνά, και ήδη 11 έχουν μπει στο Metasploit για τα απαραίτητα test.
Ο Beardsley αναφέρει ότι το σκεπτικό πίσω από την παρούσα απόφαση είναι ότι η Google δεν πιστοποιεί πλέον συσκευές τρίτων κατασκευαστών, ακόμη και αν έχουν εγκατεστημένο αυτό λογισμικό.
Το σοβαρότερο πρόβλημα είναι πλέον ότι πάνω από τους μισούς χρήστες των συσκευών αυτών, είναι εκτεθειμένοι σε κίνδυνο, ένα δεν αναβαθμίσουν ή αλλάξουν τη συσκευή τους. Σε μερικές περιπτώσεις μάλιστα ο κίνδυνος θα είναι μόνιμος αφού δε υπάρχει κάποιος που να διατίθεται να κυκλοφορήσει patch για τα προβλήματα αυτά ασφαλείας, έστω και εκτός της Google.