谷歌：為何不再為安卓4.4之前版本漏洞打補丁

IT之家訊 幾周前曾有消息顯示，安卓系統(tǒng)WebView組件被曝出漏洞，但是谷歌表示將不會為Android 4.4之前的安卓版本提供漏洞補丁。谷歌補充道：“如果受影響版本是在安卓4.4之前，谷歌不會親自為該版本開發(fā)補丁，但歡迎其他人進(jìn)行開發(fā)，除了通知OEM之外他們不會采取其它補救措施?！?/p>

一般說來，要是系統(tǒng)存在漏洞，谷歌會發(fā)布相關(guān)補丁，修復(fù)存在的問題。那么谷歌為何這次要放任不管呢？

谷歌現(xiàn)在也就該問題給出了解釋。谷歌Adrian Ludwig表示，為安卓4.4之前版本的WebView提供補丁顯然是不“安全”的。WebView本質(zhì)上是一個架構(gòu)，無需單獨的瀏覽器便可顯示網(wǎng)站。Ludwig還指出，谷歌為此要梳理的代碼數(shù)量，單是WebView便有500萬個代碼行，這將耗費谷歌太長時間。

此外，現(xiàn)在受老版WebView實際影響的用戶數(shù)量也開始縮減，因為越來越多的手機(jī)現(xiàn)在都已開始安裝更新版的安卓系統(tǒng)。

不過Ludwig承認(rèn)，一些使用老版安卓系統(tǒng)的用戶可能會受到該問題的影響，Ludwig還分享了一些用戶如何保護(hù)自己的建議。

Ludwig表示：“使用通過Google Play升級的瀏覽器，同時使用那些遵循最佳安全做法的應(yīng)用，僅從可信任的資源下載內(nèi)容，這些做法都會保護(hù)用戶。”

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。