谷歌對舊版安卓漏洞甩手不管

 

　　極度碎片化的安卓生態(tài)，不僅讓第三方軟件開發(fā)者頭疼，也讓谷歌官方難以駕馭。據(jù)美國科技新聞網(wǎng)站ZDNET報道，最近有安全人士爆料，谷歌曾公開表示，對于安卓4.4之前系統(tǒng)中的一個組件漏洞，不再負責，希望民間高手能夠自行開發(fā)補丁。

 

　　據(jù)安全專家TodBeardsley爆料，去年十月份，谷歌官方收到了一個安全漏洞報告，有人發(fā)現(xiàn)在安卓4.3版本中，WebView組件中存在漏洞，威脅系統(tǒng)安全。

 

　　按照統(tǒng)計，這一漏洞將影響到全球9.3億人的安卓用戶。

 

　　然而谷歌的反應令外界吃驚，谷歌工作人員表示，目前無暇顧及，請外界自行開發(fā)補丁解決問題。

 

　　據(jù)報道，谷歌方面表示，因為受影響的安卓系統(tǒng)早于4.4版本，因此谷歌團隊一般不會再自行開發(fā)補丁，“但是歡迎外界開發(fā)的補丁”。

 

　　谷歌表示，如果安卓4.4版本之前的系統(tǒng)，安全人士的漏洞報告中，如果沒有附帶補丁程序，谷歌除了通知安卓設備廠商之外，不會采取其他進一步行動。

 

　　目前還不清楚谷歌這樣置之不理的政策，是針對WebView這一安卓系統(tǒng)組件，還是涉及整個安卓4.4之前的系統(tǒng)。

 

　　按照谷歌的解釋，如果安全業(yè)界未來發(fā)現(xiàn)相關漏洞時，如果提交了補丁程序，谷歌將會把補丁整合到開源的安卓系統(tǒng)代碼中。

 

　　上述安全人士表示，他從來沒有看到一家公司會采取這樣的漏洞處理方式，即請報告者自行開發(fā)、附帶補丁。

 

　　眾所周知的是，安卓最大特色是碎片化，全球用戶運行著花樣繁多的安卓版本。根據(jù)谷歌官方統(tǒng)計，46%的安卓用戶運行安卓4.3，該版本排名第一，安卓4.4占到了39.1%，排名第二。

 

　　其余的用戶，則分布在安卓2.3，安卓4.0，安卓2.2等舊版本。