WebView adalah sebuah elemen kecil dalam OS Android, yang mempunyai fungsi cukup penting. Yaitu membolehkan aplikasi untuk menampilkan laman web tanpa harus membukan aplikasi lain. Komponen ini banyak digunakan oleh bermacam aplikasi serta pemasang iklan.
Hal itu pertama ditemukan oleh Joe Vennix dari Rapid7, dan Rafay Baloch, seorang peneliti independen. Lubang ini sebenarnya bisa saja ditambal oleh Google, namun harus ada pihak yang melaporkan, lengkap dengan solusi perbaikannya.
Namun karena Android adalah sebuah sistem operasi terbuka, siapapun sebenarnya bisa membuat patch tersebut. Hanya saja, kemungkinan patch tersebut datang dari vendor pembuat ponsel seperti Samsung dan LG sangatlah kecil, demikian dikutip detikINET dari Forbes, Selasa (13/1/2015).
Google memisahkan WebView dari inti sistem operasinya saat mereka merilis Android Lollipop akhir Oktober 2014 lalu. Sebagai gantinya, mereka memindahkan WebView ke dalam Play Store, dan membolehkan penggunanya untuk memperbarui secara mandiri.
Untuk mendapat pembaruan tersebut, pengguna Android tentu harus sudah menjalankan OS Lollipop ataupun KitKat. Sayangnya, pengguna kedua OS tersebut sampai saat ini baru sekitar 40%, yang artinya masih ada 60% atau sekitar 939 juta ponsel di pasaran terkena bug tersebut.
Tapi tenang saja, kabarnya tak banyak yang bisa dieksploitasi dari bug ini. Menurut konsultan keamanan Andreas Lindh, dampak dari serangan malicious akan lebih banyak berasal dari malicious software, atau sering disebut malware.
(asj/ash)