安卓系统上各种漏洞和恶意病毒百出,我们已经司空见惯,遇到这种状况谷歌也会第一时间修复并升级,从而确保用户的使用安全。然而近日一个号称可以影响10亿安卓设备的漏洞出现了,不过谷歌并没有修复它的意思。
一个叫Tod Beardsley 的用户在WebView发现了这个漏洞,WebView允许应用在不打开另一个应用的情况下显示网页。许多应用和广告网络使用这一工具,甚至连Google Android团队也在其开发者文档网页渲染部分推荐使用该工具。WebView也是针对Android的远程代码执行漏洞攻击所优先考虑的地方,这将影响安卓4.4之前的所有安卓设备,包括智能手机和平板电脑。
谷歌本身应该是知晓这个漏洞,但并没有主动去修补它,公司表示:“如果 WebView受影响的版本低于4.4,我们通常不会自行开发补丁,不过我们欢迎其他人提交补丁以供参考。任何涉及 4.4 版本之前的安全漏洞报告如果没有附带补丁,除了通知 OEM 厂商外,我们也无能为力。”
尽管Google可以简单地建议用户升级到 4.4 版本及以上,但不能否认的是,大部分Android用户由于缺少 WebView 支持将面临更高的安全风险。根据Google的数据,目前Android手机数已达 15.624 亿部,其中有 60.1% 的手机运行 4.4 版本以下的Android系统,也就是说这一决定会影响 9.39 亿用户。
我来说两句排行榜