IT之家讯 几周前曾有消息显示,安卓系统WebView组件被曝出漏洞,但是谷歌表示将不会为Android 4.4之前的安卓版本提供漏洞补丁。谷歌补充道:“如果受影响版本是在安卓4.4之前,谷歌不会亲自为该版本开发补丁,但欢迎其他人进行开发,除了通知OEM之外他们不会采取其它补救措施。”
一般说来,要是系统存在漏洞,谷歌会发布相关补丁,修复存在的问题。那么谷歌为何这次要放任不管呢?
谷歌现在也就该问题给出了解释。谷歌Adrian Ludwig表示,为安卓4.4之前版本的WebView提供补丁显然是不“安全”的。WebView本质上是一个架构,无需单独的浏览器便可显示网站。Ludwig还指出,谷歌为此要梳理的代码数量,单是WebView便有500万个代码行,这将耗费谷歌太长时间。
此外,现在受老版WebView实际影响的用户数量也开始缩减,因为越来越多的手机现在都已开始安装更新版的安卓系统。
不过Ludwig承认,一些使用老版安卓系统的用户可能会受到该问题的影响,Ludwig还分享了一些用户如何保护自己的建议。
Ludwig表示:“使用通过Google Play升级的浏览器,同时使用那些遵循最佳安全做法的应用,仅从可信任的资源下载内容,这些做法都会保护用户。”
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。