子聪 发表于:15年01月15日 12:11 [转载] 赛迪网
1月15日消息,据国外媒体报道,近日谷歌抢在微软发布补丁之前公布了Windows 8.1系统中存在的一个安全漏洞,然而一天之后媒体曝出Android系统也存在一个谷歌根本不打算修复的安全漏洞。
安全数据与分析公司Rapid7的分析师托德贝尔德斯利(Tod Beardsley)在4.3及更早版本的Android系统中的WebView组件中发现了一个严重漏洞,可能会导致用户手机受到黑客入侵。
虽然Android 4.4和5.0并不存在这个漏洞,但是60%或将近10亿Android用户仍然在用4.3及更早版本的Android系统,换句话说,仍有很多人会受到这个漏洞的影响。
然而贝尔德斯利不幸地发现,谷歌并不打算修复这个漏洞,而是让各家OEM厂商和手机厂商自行发布补丁。
谷歌在回复贝尔德斯利的邮件中表示:“如果受影响的WebView版本是4.4版以前的,我们通常不会研发补丁,但是我们会通知OEM厂商。除此之外,我们不会对影响4.4版以前的产品的安全漏洞采取行动。”
据贝尔德斯利称,基于Jelly Bean系统的设备实在太古老了,因此不会得到支持,毕竟支持旧版软件的行为确实相当少见。但在这次发现的这个安全漏洞问题上,他请求谷歌三思而后行,因为毕竟这个安全漏洞的影响范围实在是太大了。
但是对于消费者来说,最好还是将Android系统升级到4.4版以上,或者干脆买一部新手机。