谷歌:不再为安卓4.4以前版本打漏洞补丁
2015-01-13 07:45
IT之家讯 安卓系统WebView组件被曝出漏洞,但是谷歌表示将不会为Android 4.4之前的安卓版本提供漏洞补丁。安卓系统的新版本普及速度非常低,在目前的安卓生态圈内,安卓4.3之前的版本占据了60%的份额,覆盖用户接近10亿。
谷歌补充道:“如果受影响版本是在安卓4.4之前,谷歌不会亲自为该版本开发补丁,但欢迎其他人进行开发,除了通知OEM之外他们不会采取其它补救措施。”
根据了解,安卓WebView组件漏洞最早由国外安全研究人员发现,名为cve-2014-4925漏洞,该漏洞在不同场景下会演变成一个通用漏洞,影响所有使用Webview组件的移动应用,甚至可能影响到iOS客户端。
令人担忧的是,这个漏洞会影响到几乎所有的安卓邮件客户端。具体表现为,向指定用户(或用户组)发送一封邮件,只要用户在存在漏洞的邮件客户端打开邮件或附件,会被无提示重定向到恶意钓鱼网站。
WebView去年就曾经发现过一个影响Android 4.2之前版本的漏洞。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
有价值还可以无价值