Android 有一個可能影響 60% 用戶的漏洞,但 Google 沒打算專門去修復它

Google statues on Google's Mountain View campus.
Google statues on Google's Mountain View campus.


在 Google「揭發」了微軟 Windows 8.1 安全問題的後一天,來自 Rapid7(數據安全分析公司)的專家 Tod Beardsley,也在他們的 Android 系統中發現了一個嚴重的漏洞。據悉其存在於 Android 4.3 及以下版本的 WebView 組件之中,會帶來被駭客惡意侵入的風險。雖說較新的 Android 5.0 和 4.4 並不會受到影響,但之前的版本要佔到所有 Android 用戶的 60% 左右(估計得有近八億人吧),波及的人群可以說還是相當大的。不過,在 Beardsley 找出了漏洞並告知官方以後,Google 似乎並沒有任何修補的打算。其在回應中表示會將情況轉告各 OEM 廠商,發佈補丁程式一事會交由後者處理。

在 Beardsley 看來,Google 會這樣決定的原因可能是不想為年代「久遠」的 Jelly Bean 再提供太多支援(Google:我們的解決辦法就是更新的系統啊...)。但他依然希望官方能再權衡一下,畢竟這個漏洞的影響範圍很廣,如若爆發會牽涉到許多 Android 用戶。不管怎麼說,於各位使用者而言,最好的處理方法就是儘快升級到 4.4 或以上版本的系統,或者說,乾脆趁著新年換一台手機吧。

來源: Rapid7

經由: Engadget, ArsTechnica