谷歌對(duì)舊版安卓漏洞甩手不管

 

　　極度碎片化的安卓生態(tài)，不僅讓第三方軟件開(kāi)發(fā)者頭疼，也讓谷歌官方難以駕馭。據(jù)美國(guó)科技新聞網(wǎng)站ZDNET報(bào)道，最近有安全人士爆料，谷歌曾公開(kāi)表示，對(duì)于安卓4.4之前系統(tǒng)中的一個(gè)組件漏洞，不再負(fù)責(zé)，希望民間高手能夠自行開(kāi)發(fā)補(bǔ)丁。

 

　　據(jù)安全專(zhuān)家TodBeardsley爆料，去年十月份，谷歌官方收到了一個(gè)安全漏洞報(bào)告，有人發(fā)現(xiàn)在安卓4.3版本中，WebView組件中存在漏洞，威脅系統(tǒng)安全。

 

　　按照統(tǒng)計(jì)，這一漏洞將影響到全球9.3億人的安卓用戶(hù)。

 

　　然而谷歌的反應(yīng)令外界吃驚，谷歌工作人員表示，目前無(wú)暇顧及，請(qǐng)外界自行開(kāi)發(fā)補(bǔ)丁解決問(wèn)題。

 

　　據(jù)報(bào)道，谷歌方面表示，因?yàn)槭苡绊懙陌沧肯到y(tǒng)早于4.4版本，因此谷歌團(tuán)隊(duì)一般不會(huì)再自行開(kāi)發(fā)補(bǔ)丁，“但是歡迎外界開(kāi)發(fā)的補(bǔ)丁”。

 

　　谷歌表示，如果安卓4.4版本之前的系統(tǒng)，安全人士的漏洞報(bào)告中，如果沒(méi)有附帶補(bǔ)丁程序，谷歌除了通知安卓設(shè)備廠(chǎng)商之外，不會(huì)采取其他進(jìn)一步行動(dòng)。

 

　　目前還不清楚谷歌這樣置之不理的政策，是針對(duì)WebView這一安卓系統(tǒng)組件，還是涉及整個(gè)安卓4.4之前的系統(tǒng)。

 

　　按照谷歌的解釋?zhuān)绻踩珮I(yè)界未來(lái)發(fā)現(xiàn)相關(guān)漏洞時(shí)，如果提交了補(bǔ)丁程序，谷歌將會(huì)把補(bǔ)丁整合到開(kāi)源的安卓系統(tǒng)代碼中。

 

　　上述安全人士表示，他從來(lái)沒(méi)有看到一家公司會(huì)采取這樣的漏洞處理方式，即請(qǐng)報(bào)告者自行開(kāi)發(fā)、附帶補(bǔ)丁。

 

　　眾所周知的是，安卓最大特色是碎片化，全球用戶(hù)運(yùn)行著花樣繁多的安卓版本。根據(jù)谷歌官方統(tǒng)計(jì)，46%的安卓用戶(hù)運(yùn)行安卓4.3，該版本排名第一，安卓4.4占到了39.1%，排名第二。

 

　　其余的用戶(hù)，則分布在安卓2.3，安卓4.0，安卓2.2等舊版本。