谷歌对旧版安卓漏洞甩手不管
极度碎片化的安卓生态,不仅让第三方软件开发者头疼,也让谷歌官方难以驾驭。据美国科技新闻网站ZDNET报道,最近有安全人士爆料,谷歌曾公开表示,对于安卓4.4之前系统中的一个组件漏洞,不再负责,希望民间高手能够自行开发补丁。
据安全专家TodBeardsley爆料,去年十月份,谷歌官方收到了一个安全漏洞报告,有人发现在安卓4.3版本中,WebView组件中存在漏洞,威胁系统安全。
按照统计,这一漏洞将影响到全球9.3亿人的安卓用户。
然而谷歌的反应令外界吃惊,谷歌工作人员表示,目前无暇顾及,请外界自行开发补丁解决问题。
据报道,谷歌方面表示,因为受影响的安卓系统早于4.4版本,因此谷歌团队一般不会再自行开发补丁,“但是欢迎外界开发的补丁”。
谷歌表示,如果安卓4.4版本之前的系统,安全人士的漏洞报告中,如果没有附带补丁程序,谷歌除了通知安卓设备厂商之外,不会采取其他进一步行动。
目前还不清楚谷歌这样置之不理的政策,是针对WebView这一安卓系统组件,还是涉及整个安卓4.4之前的系统。
按照谷歌的解释,如果安全业界未来发现相关漏洞时,如果提交了补丁程序,谷歌将会把补丁整合到开源的安卓系统代码中。
上述安全人士表示,他从来没有看到一家公司会采取这样的漏洞处理方式,即请报告者自行开发、附带补丁。
众所周知的是,安卓最大特色是碎片化,全球用户运行着花样繁多的安卓版本。根据谷歌官方统计,46%的安卓用户运行安卓4.3,该版本排名第一,安卓4.4占到了39.1%,排名第二。
其余的用户,则分布在安卓2.3,安卓4.0,安卓2.2等旧版本。