對於不再修補Android 4.3 (Jellybean)以及 以前版本的WebView漏洞,Google說明指出,這個做法就安全來說不切實際,而且舊版使用者只要採行一般的安全措施就可確保手機使用的安全。
WebView是Android裝置中用來描繪網頁的核心元件,上周安全公司指出,Google在Android 4.4(KitKat)中改用與Chrome瀏覽器一致、以Chromium專案為基礎的WebView版本,並決定不再修補Android 4.3及之前的WebView漏洞,恐怕將讓10億Android裝置曝露於資安風險中。
Android首席安全工程師Adrian Ludwig對此提出說明指出,Google花費很大心力在確保Android及Chrome的安全,而這需要經常更新。Android的OEM廠商在Google協助下持續加速裝置的更新,快速推出具備最新Android的產品。同時Google也透過Android開放源碼專案(AOSP)提供現有Android版的修補程式,並直接提供至少最新兩個版本Android的修補程式給合作夥伴。
閱讀全文
沒有留言:
張貼留言