一个影响10亿安卓机漏洞 谷歌不修复
安卓系统上各种漏洞和恶意病*百出,我们已经司空见惯,遇到这种状况谷歌也会第一时间修复并升级,从而确保用户的使用安全。然而近日一个号称可以影响10亿安卓设备的漏洞出现了,不过谷歌并没有修复它的意思。
一个影响10亿安卓机漏洞 谷歌不打算修复
一个叫Tod Beardsley的用户在WebView发现了这个漏洞,WebView允许应用在不打开另一个应用的情况下显示页。许多应用和广告络使用这一工具,甚至连Google Android团队也在其开发者文档页渲染部分推荐使用该工具。WebView也是针对Android的远程代码执行漏洞攻击所优先考虑的地方,这将影响安卓4.4之前的所有安卓设备,包括智能和平板电脑。
谷歌本身应该是知晓这个漏洞,但 并没有主动去修补它,公司表示: 如果 WebView受影响的版本低于4.4,我们通常不会自行开发补丁,不过我们欢迎其他人提交补丁以供参考。任何涉及4.4版本之前的安全漏洞报告如果没有附带补丁,除了通知OEM厂商外,我们也无能为力。
尽管Google可以简单地建议用户升级到4.4版本及以上,但不能否认的是,大部分Android用户由于缺少WebView支持将面临更高的安全风险。根据Google的数据,目前Android数已达15.624亿部,其中有60.1%的运行4.4版本以下的Android系统,也就是说这一决定会影响9.39亿用户。