10 亿用户的悲哀,Google 不再为旧版 Android 打补丁
近期公布的 Android 操作系统市场份额报告中,Google 花大力气推出的 Android 5.0 Lollipop(棒棒糖)市场份额仅占 0.1% 成为垫底王,这可真正激怒了 Google。据报道,在被曝出 WebView 存在漏洞后,Google 表示将不会为 Android 4.4 之前的版本提供漏洞补丁。
目前,仍有 46% 的用户在运行 Jelly Bean(Android 4.1-4.3),Android 4.4 KitKat 以 39% 份额位居第二,KitKat 以前的版本共计占据 60% 份额。Google 此举,意味着会有将近 10 亿的 Android 用户无法获得漏洞补丁。
Rapid7 工程经理 Tod Beardsley 在博客中透露,Google 在此问题上表示:
“如果受影响版本是在 Android 4.4 之前,谷歌不会亲自为该版本开发补丁,但欢迎其他人进行开发,除了通知 OEM 之外他们不会采取其它补救措施。”
该漏洞名为 cve-2014-4925,会影响使用 WebView 组件的应用。它还会攻击 Android 邮箱客户端,如果用户手机存在该漏洞,可能会收到一封系统邮件,打开后会被重定向至恶意钓鱼网站。Google 这般破釜沉舟式的做法,也不知“棒棒糖”能否如愿被更多人接受,但不可避免将对广大 Android 手机用户造成伤害。
题图源自GIZMODO