Android旧版不再提供安全更新 预估10亿用户将受影响
假如还没更新到最新版Android系统的用户,有可能在2015年受到骇客们的恶意攻击,因为Google将不再提供旧用户的安全更新。
▲上一年Android 系统才被爆「暴露严重安全漏洞」会让有心人士偷打电话,现在WebView也出现问题。(图/翻摄自Google play)
根据美国《Forbes》报导,在没有公开警告下,Google将不再提供WebView工具的安全更新,凡是在Android4.3版本以下,预估有9.39亿的用户受到牵连。
WebView允许app在不打开另一个程式的情况下显示网页,许多应用和广告网路使用的工具,就连Google Android团队也在其开发者网页渲染部分推荐使用其工具,同时也是许多骇客喜欢针对的目标,因为它能与Android其他组成部分互动,就连Rapid7工程经理Tod Beardsley都表示,「WebView也是针对Android的远程代码执行漏洞攻击所优先考量的地方。」
用户可以先升级至4.4版本以上,但4.3版本以下的用户将面临缺少WebView更新的安全风险。以技术层面来说,人人都可制作修正档,但由手机制造商将修正档分给用户的机会「近乎于零」,这种作法前所未有。