【PConline 资讯】安卓近日被发现了WebView漏洞,黑客可以通过漏洞攻击安卓的浏览器以及其他需要调用WebView的App。但是,这次Google并不会为所有的安卓设备修补这个漏洞。据悉,Google只会为安卓4.4及以后版本的安卓提供补丁,如果你使用的是安卓4.4之前的版本,恐怕很长时间内都需要承受漏洞带来的风险。 据悉,这并不是安卓系统首次爆出WebView漏洞。在之前,也有人发现了影响安卓4.2前版本的WebView漏洞,这可以允许攻击者注入恶意的代码,获得高系统权限,从而访问用户的文件系统、照相机、地理位置数据、SD卡数据和地址簿等位置,窃取隐私信息。然而,Google这次并不打算为所有的安卓系统都提供修复补丁,Google称如果影响版本是4.4之前,Google并不会开发补丁,但欢迎其他人开发递交补丁,Google除了通知OEM厂商外,不会有其他行动。 目前安卓4.3及之前版本的安卓市场份额仍然很大,占据了所有安卓版本的6成,被近10亿用户使用。Google之所以不开发老版本系统的WebView补丁,也许是出于这些老版本安卓是由OEM厂商维护的考虑——即使Google开发了补丁,这些机器也无法安装。Google之前曾经宣称会持续更新Google Play服务,让所有机器都享用到最新的安全补丁,但现在看来Google Play服务更新也并非万能。
|
正在阅读:漏洞不管了!安卓4.4前版本无WebView补丁漏洞不管了!安卓4.4前版本无WebView补丁
2015-01-13 10:48
出处:PConline原创
责任编辑:censi