60.8% андроид-устройств навсегда останутся уязвимы к атакам, проводимым в т.ч. через AdWords

Развитие событий: AdWords взломан: ваш мобильный трафик воруют прямо сейчас через Google AdSense (14 января 2015)

Исправления уязвимостей в подсистеме Android WebView теперь производится только для веток Android 4.4 (KitKat) и 5.0 (Lollipop), пишет OpenNet. Остальные 60.8% систем остаются с неисправленными уязвимостями. Для WebView из состава Android 4.3 и старше уже публично доступно 11 рабочих эксплоитов, через которые можно атаковать устройства на основе прошлых выпусков платформы Android.

Проблема усугубляется появлением потенциально вредоносных рекламных блоков в сети Google AdSense. С середины декабря для Android-устройств в AdSense фиксируется появление баннеров, осуществляющих принудительный переброс на сторонние страницы без каки-либо действий со стороны пользователя. […] Проблема была подтверждена многими пользователями и в Google было отправлено около 5 различных запросов, но централизованной блокировки подобных HTML5-баннеров не последовало.