谷歌停止修补旧版Android漏洞60用户将面临威胁-【新闻】

发布时间：2021-05-28 13:13:21 阅读：次来源：台秤厂家

谷歌停止修补旧版Android漏洞 60%用户将面临威胁

据国外媒体的报道，一位安全专家日前在自己的博客中表示，谷歌已经停止为Android4.4（又名“KitKat”）以前版本的Android系统修补核心组件漏洞，该专家呼吁谷歌重新考虑这一政策，因为此举有可能会导致60%的Android用户面临潜在威胁。

安全厂商Rapid7的工程经理托德·比尔兹利（TodBeardsley）在本周一表示，谷歌安全团队宣布将停止修复Android4.3“果冻豆（JellyBean）”及更早版本系统中所存在的WebView漏洞。

北斗二代导航电子书阅读器电信移动位置服务网吧智能手机物联网机顶盒3G税务信息化网络游戏物联网

据了解，WebView是Android操作系统中的一个核心组件，用于支持“果冻豆”中的Android浏览器，尽管谷歌已经在KitKat中用Chrome取代了该浏览器，但其在KitKat及更早版本的Android中还可以被显示网页的应用调用。

“所有应用都会用WebView来渲染网页或基于网页的内容，例如应用内置的广告，”比尔兹利在博文中说道，“WebView是Android与互联网沟通的渠道之一，也是Android遭受攻击的路径之一。如果我是一名攻击者，那么我就会在网站上找到利用WebView的方法，然后引诱人们点击它。”

比尔兹利表示，去年10月中旬，他曾向谷歌的安全响应团队提交了一个与WebView有关的漏洞，随后得到的回复是“我们将不再修补WebView漏洞”，而在彼时两周前，谷歌还曾迅速修补过类似的漏洞。“如果受到影响的WebView版本是4.4之前，我们将不会为其开发修复补丁，但是我们欢迎第三方开发者提供对应的补丁，”谷歌安全响应团队在回复比尔兹利的邮件中说道，“除了通知OEM厂商之外，我们将不会就4.4版本之前的系统漏洞做任何修补。”