有安卓4.3或更早版本的智能手机吗？没有适用于您的WebView漏洞修补程序

Android 4.3 Jelly Bean还是Android操作系统的早期版本？？那么你就面临着巨大的风险，也许这永远不会结束。

 

是的，你没听错。如果你也是数百万仍在运行Android 4.3 Jelly Bean或更早版本的操作系统的用户之一，你将无法获得WebView的任何安全更新，因为谷歌已经决定停止对旧版本的操作系统的支持安卓网络视图– Android设备上的默认web浏览器。

 

网络视图是用于在安卓设备上呈现网页的核心组件，但在安卓4.4 KitKat上被更新的基于Chrome的WebView版本所取代，该版本也用于Chrome web浏览器。

 

就在谷歌在微软采取任何行动之前公布了Windows 8.1中的一个漏洞一天后，监管Metasploit项目的Rapid7安全分析师托德·比尔兹利（Tod Beardsley）在安卓4.3及更早版本的WebView组件中发现了一个严重漏洞，可能使数百万安卓智能手机用户容易受到恶意黑客的攻击。

Android KitKit 4.4和棒棒糖5.0不受该漏洞的影响，但超过60%的Android用户–；近10亿人(9.5亿)–；仍然使用旧版本的安卓4.3或更低版本，这清楚地表明，该漏洞仍然影响很多人。

 

然而，在比尔兹利通知该漏洞后，谷歌的回应让他和我们每个人都感到震惊。这家科技巨头根本不会修补WebView中的漏洞。谷歌对比尔兹利的引用如下：

因此，只有运行KitKit 4.4和Lollipop 5.0的设备才能从谷歌获得WebView的安全更新，其余的Android版本将保持未修补状态，或依赖第三方开发者的修复。该公司已表示欢迎第三方补丁。

"谷歌对这一政策转变的理由是，他们“不再认证包含Android浏览器的第三方设备”，并且“确保Android设备安全的最佳方式是将其更新到最新版本的Android””比尔兹利解释道。

"从表面上看，这似乎是一个合理的决定。在专有软件和开源软件领域，对落后两个版本的软件产品保持支持是相当不寻常的。"

换句话说，如果黑客或网络犯罪分子发现了在旧版本的Android操作系统上利用WebView的方法，谷歌不会发布任何漏洞补丁。然而，如果有外人开发了补丁，谷歌将把这些补丁整合到Android开源项目代码中，并进一步提供给手机制造商。这就是公司的责任所在。

不过，谷歌表示，旧版安卓操作系统对WebView的支持已经牢牢嵌入到操作系统中，这使得谷歌很难为受影响的设备创建补丁。这家搜索引擎巨头在新版安卓系统中通过从核心操作系统中删除WebView并将其整合到谷歌Play Services应用程序中，缓解了这个问题。