北京时间1月14日消息称,来自安全厂商Rapid7的分析称,所有版本号低于Android 4.4“奇巧”的Android操作系统都包含一个非常严重的安全漏洞,这使得它们置身于被黑客恶意攻击的风险中。
当前,谷歌安全团队宣布将不会修复Android 4.3“果冻豆”或更早版本系统中的WebView漏洞。当前,Android 4.3及之前版本占据了Android系统的约60%,被将近9.39亿用户使用。也就是说,如今大约有60%的Android用户面临着设备被黑客恶意攻击的威胁。
据悉,WebView是一个操作系统核心组件,用于支持Android 4.3“果冻豆”中的浏览器(谷歌在“奇巧”系统中用Chrome取代了这款浏览器),而在奇巧及更早版本的系统中还可以被显示网页的应用调用。
对此,谷歌称,如果受影响版本是在4.4之前,该公司不会对其开发补丁,但是欢迎第三方开发并递交补丁,包括设备厂商、运营商甚至安全公司。除了通知OEM厂商之外,他们自己不会采取其它行动。
