近日一个号称可以影响10亿安卓设备的漏洞出现了,不过谷歌并没有修复它的意思。

  一个叫Tod Beardsley的用户在WebView发现了这个漏洞,WebView允许应用在不打开另一个应用的情况下显示网页。许多应用和广告网络使用这一工具,甚至连Google Android团队也在其开发者文档网页渲染部分推荐使用该工具。WebView也是针对Android的远程代码执行漏洞攻击所优先考虑的地方,这将影响安卓4.4之前的所有安卓设备,包括智能手机和平板电脑。

  谷歌本身应该是知晓这个漏洞,但 并没有主动去修补它,公司表示:“如果 WebView受影响的版本低于4.4,我们通常不会自行开发补丁,不过我们欢迎其他人提交补丁以供参考。任何涉及4.4版本之前的安全漏洞报告如果没有附带补丁,除了通知OEM厂商外,我们也无能为力。”

  尽管Google可以简单地建议用户升级到4.4版本及以上,但不能否认的是,大部分Android用户由于缺少WebView支持将面临更高的安全风险。根据Google的数据,目前Android手机数已达15.624亿部,其中有60.1%的手机运行4.4版本以下的Android系统,也就是说这一决定会影响9.39亿用户。