谷歌停止修补旧版Android漏洞60用户将面临威胁-【新闻】
谷歌停止修补旧版Android漏洞 60%用户将面临威胁
据国外媒体的报道,一位安全专家日前在自己的博客中表示,谷歌已经停止为Android4.4(又名“KitKat”)以前版本的Android系统修补核心组件漏洞,该专家呼吁谷歌重新考虑这一政策,因为此举有可能会导致60%的Android用户面临潜在威胁。
安全厂商Rapid7的工程经理托德·比尔兹利(TodBeardsley)在本周一表示,谷歌安全团队宣布将停止修复Android4.3“果冻豆(JellyBean)”及更早版本系统中所存在的WebView漏洞。
北斗二代导航电子书阅读器电信移动位置服务网吧智能手机物联网机顶盒3G税务信息化网络游戏物联网
据了解,WebView是Android操作系统中的一个核心组件,用于支持“果冻豆”中的Android浏览器,尽管谷歌已经在KitKat中用Chrome取代了该浏览器,但其在KitKat及更早版本的Android中还可以被显示网页的应用调用。
“所有应用都会用WebView来渲染网页或基于网页的内容,例如应用内置的广告,”比尔兹利在博文中说道,“WebView是Android与互联网沟通的渠道之一,也是Android遭受攻击的路径之一。如果我是一名攻击者,那么我就会在网站上找到利用WebView的方法,然后引诱人们点击它。”
比尔兹利表示,去年10月中旬,他曾向谷歌的安全响应团队提交了一个与WebView有关的漏洞,随后得到的回复是“我们将不再修补WebView漏洞”,而在彼时两周前,谷歌还曾迅速修补过类似的漏洞。“如果受到影响的WebView版本是4.4之前,我们将不会为其开发修复补丁,但是我们欢迎第三方开发者提供对应的补丁,”谷歌安全响应团队在回复比尔兹利的邮件中说道,“除了通知OEM厂商之外,我们将不会就4.4版本之前的系统漏洞做任何修补。”
- 华为客户体验管理解决方案扩展至固网领域眼镜影院方头螺栓机床顶尖鞋带法兰Frc
- 专利风波不断礼来难得风平浪静水井钻机移民咨询五菱配件非标螺钉力矩电机Frc
- 中广核人开发的这套智能工具让核岛设计有了浮球宠物医疗银基钎料挖泥机游泳馆Frc
- 最火轮胎特保案料不延续半钢胎企业出口市场扩容高安台式钻床铜阀门长裙烟草机械Frc
- 2016年前三季度交通运输经济运行分析报通辽浴霸旋臂吊闸阀玺印押章Frc
- 巴斯夫推出三聚氰胺泡沫新品墙板钉嘉兴镍合金计量泵涂附磨具Frc
- 美国将更新攻击机用隐身涂料酒店被子装订机冷藏货车兔皮皮料锡合金Frc
- 瓦楞纸箱业发展趋势金属管材富锦真空泵绳带助鞣剂Frc
- 包装不花哨简装月饼更吃香礼盒量价齐跌灌封胶柳州尼龙手套游戏光枪点歌系统Frc
- 最火换包装就想成名牌涂料展示架切削机移印油墨燃料电池扣饰Frc