谷歌对旧版安卓漏洞甩手不管

  极度碎片化的安卓生态,不仅让第三方软件开发者头疼,也让谷歌官方难以驾驭。据美国科技新闻网站ZDNET报道,最近有安全人士爆料,谷歌曾公开表示,对于安卓4.4之前系统中的一个组件漏洞,不再负责,希望民间高手能够自行开发补丁。

  据安全专家TodBeardsley爆料,去年十月份,谷歌官方收到了一个安全漏洞报告,有人发现在安卓4.3版本中,WebView组件中存在漏洞,威胁系统安全。

  按照统计,这一漏洞将影响到全球9.3亿人的安卓用户。

  然而谷歌的反应令外界吃惊,谷歌工作人员表示,目前无暇顾及,请外界自行开发补丁解决问题。

  据报道,谷歌方面表示,因为受影响的安卓系统早于4.4版本,因此谷歌团队一般不会再自行开发补丁,“但是欢迎外界开发的补丁”。

  谷歌表示,如果安卓4.4版本之前的系统,安全人士的漏洞报告中,如果没有附带补丁程序,谷歌除了通知安卓设备厂商之外,不会采取其他进一步行动。

  目前还不清楚谷歌这样置之不理的政策,是针对WebView这一安卓系统组件,还是涉及整个安卓4.4之前的系统。

  按照谷歌的解释,如果安全业界未来发现相关漏洞时,如果提交了补丁程序,谷歌将会把补丁整合到开源的安卓系统代码中。

  上述安全人士表示,他从来没有看到一家公司会采取这样的漏洞处理方式,即请报告者自行开发、附带补丁。

  众所周知的是,安卓最大特色是碎片化,全球用户运行着花样繁多的安卓版本。根据谷歌官方统计,46%的安卓用户运行安卓4.3,该版本排名第一,安卓4.4占到了39.1%,排名第二。

  其余的用户,则分布在安卓2.3,安卓4.0,安卓2.2等旧版本。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:信用卡信息安全不容忽视 监管和法制为两柄利剑