站长搜索(www.adminso.com):谷歌:不再为安卓4.4以前版本打漏洞补丁 站长搜索讯 安卓系统WebView组件被曝出漏洞,但是谷歌表示将不会为Android 4.4之前的安卓版本提供漏洞补丁。安卓系统的新版本普及速度非常低,在目前的安卓生态圈内,安卓4.3之前的版本占据了60%的份额,覆盖用户接近10亿
站长搜索(www.adminso.com):谷歌:不再为安卓4.4以前版本打漏洞补丁
站长搜索讯 安卓系统WebView组件被曝出漏洞,但是谷歌表示将不会为Android 4.4之前的安卓版本提供漏洞补丁。安卓系统的新版本普及速度非常低,在目前的安卓生态圈内,安卓4.3之前的版本占据了60%的份额,覆盖用户接近10亿。
谷歌补充道:“如果受影响版本是在安卓4.4之前,谷歌不会亲自为该版本开发补丁,但欢迎其他人进行开发,除了通知OEM之外他们不会采取其它补救措施。”
根据了解,安卓WebView组件漏洞最早由国外安全研究人员发现,名为cve-2014-4925漏洞,该漏洞在不同场景下会演变成一个通用漏洞,影响所有使用Webview组件的移动应用,甚至可能影响到iOS客户端。
令人担忧的是,这个漏洞会影响到几乎所有的安卓邮件客户端。具体表现为,向指定用户(或用户组)发送一封邮件,只要用户在存在漏洞的邮件客户端打开邮件或附件,会被无提示重定向到恶意钓鱼网站。
WebView去年就曾经发现过一个影响Android 4.2之前版本的漏洞。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!