Nem javítja a Google az Android 4.3 és korábbi verzióit érintő biztonsági hibát.
Ezt inkább a gyártókra bízná.
A hiba az operációs rendszer WebView nevű komponensét érinti, melynek feladata annak biztosítása, hogy a különálló böngésző elindítása nélkül is képes legyenek az appok webes oldalak megjelenítésére. A Rapid7-nek dolgozó Tod Beardsley által felfedezett rés lehetővé teszi, hogy a WebView-n keresztül támadók behatoljanak a rendszerbe.
A kutató, miután felfedezte a rést, annak rendje és módja szerint jelezte is azt a Google-nek, akik viszont azt a választ adták, hogy mivel egy 4.4-nél korábbi rendszerről van szó, így ők nem fognak erre frissítést, javítást gyártani, hanem inkább jelzik a hibát a készülékgyártók felé, hogy aztán majd azok készítsék el maguk a csomagot. Tekintettel arra, hogy a legutóbbi statisztikák szerint a piacon lévő készülékek több, mint 60 százaléka még KitKat előtti OS-t használ, ez elég felelőtlen hozzáállásnak tűnik, különösen úgy, hogy sok gyártó az 1-2 éves középkategóriás telefonokat már nem is óhajtja frissíteni 4.4-re.
