行业分类
谷歌对旧版安卓漏洞甩手不管 6成用户面临威胁
日期:2015-01-13 11:39  点击:44
  这一漏洞将影响到全球9.3亿人的安卓用户,谷歌请外界自行开发补丁解决问题。
谷歌对旧版安卓漏洞甩手不管
 
  极度碎片化的安卓生态,不仅让第三方软件开发者头疼,也让谷歌官方难以驾驭。据美国科技新闻网站ZDNET报道,最近有安全人士爆料,谷歌曾公开表示,对于安卓4.4之前系统中的一个组件漏洞,不再负责,希望民间高手能够自行开发补丁。
 
  据安全专家TodBeardsley爆料,去年十月份,谷歌官方收到了一个安全漏洞报告,有人发现在安卓4.3版本中,WebView组件中存在漏洞,威胁系统安全。
 
  按照统计,这一漏洞将影响到全球9.3亿人的安卓用户。
 
  然而谷歌的反应令外界吃惊,谷歌工作人员表示,目前无暇顾及,请外界自行开发补丁解决问题。
 
  据报道,谷歌方面表示,因为受影响的安卓系统早于4.4版本,因此谷歌团队一般不会再自行开发补丁,“但是欢迎外界开发的补丁”。
 
  谷歌表示,如果安卓4.4版本之前的系统,安全人士的漏洞报告中,如果没有附带补丁程序,谷歌除了通知安卓设备厂商之外,不会采取其他进一步行动。
 
  目前还不清楚谷歌这样置之不理的政策,是针对WebView这一安卓系统组件,还是涉及整个安卓4.4之前的系统。
 
  按照谷歌的解释,如果安全业界未来发现相关漏洞时,如果提交了补丁程序,谷歌将会把补丁整合到开源的安卓系统代码中。
 
  上述安全人士表示,他从来没有看到一家公司会采取这样的漏洞处理方式,即请报告者自行开发、附带补丁。
 
  众所周知的是,安卓最大特色是碎片化,全球用户运行着花样繁多的安卓版本。根据谷歌官方统计,46%的安卓用户运行安卓4.3,该版本排名第一,安卓4.4占到了39.1%,排名第二。
 
  其余的用户,则分布在安卓2.3,安卓4.0,安卓2.2等旧版本。
关于网站  |  普通版  |  触屏版  |  网页版
12/28 22:06
首页 刷新 顶部