据美国科技新闻网站ZDNET报导,安全厂商Rapid7的工程经理托德•比尔兹利(Tod Beardsley)表示,谷歌曾公开表示,对于安卓4.4之前系统中的一个组件漏洞,不再负责,希望民间高手能够自行开发补丁。
比尔兹利说,去年10月份,谷歌官方收到了一个在安卓4.3版本中与WebView有关的安全漏洞报告,之前谷歌还曾迅速修补过类似的漏洞。但这次谷歌方面表示,因为受影响的安卓系统早于4.4版本,因此谷歌团队一般不会再自行开发修复补丁,但可以接受第三方的补丁,包括设备厂商、运营商以及安全公司。
据统计,这一漏洞将影响到全球9.3亿人的安卓用户。比尔兹利说,Android拥有巨大的装机量,而受此影响的用户在Android总装机量中的占比超过60%。
谷歌表示,对于安卓4.4版本之前的系统,安全人士的漏洞报告中,如果没有附带补丁程序,谷歌除了通知安卓设备厂商之外,不会采取其他进一步行动。
目前还不清楚谷歌这样置之不理的政策,是针对WebView这一安卓系统组件,还是涉及整个安卓4.4之前的系统。
按照谷歌的解释,当安全业界未来发现相关漏洞时,如果提交了补丁程序,谷歌将会把补丁整合到开源的安卓系统代码中。
比尔兹利在博文中呼吁谷歌重新考虑这一政策。他说,谷歌的工程团队在许多技术领域的实力都非常强大,包括Android的系统开发,因此这些漏洞最好由他们亲自修补最为靠谱。
全球用户运行着花样繁多的安卓版本。根据谷歌官方统计,46%的安卓用户运行安卓4.3,占居第一,安卓4.4占到了39.1%,居第二。其余的用户民分别是安卓2.3、安卓4.0和安卓2.2等旧版本。
不过,谷歌目前还没有对此作出回应。
责任编辑: 李洋
