Android舊版不再提供安全更新 預估10億用戶將受影響
假如還沒更新到最新版Android系統的用戶,有可能在2015年受到駭客們的惡意攻擊,因爲Google將不再提供舊用戶的安全更新。
▲上一年Android 系統才被爆「暴露嚴重安全漏洞」會讓有心人士偷打電話,現在WebView也出現問題。(圖/翻攝自Google play)
根據美國《Forbes》報導,在沒有公開警告下,Google將不再提供WebView工具的安全更新,凡是在Android4.3版本以下,預估有9.39億的用戶受到牽連。
WebView允許app在不打開另一個程式的情況下顯示網頁,許多應用和廣告網路使用的工具,就連Google Android團隊也在其開發者網頁渲染部分推薦使用其工具,同時也是許多駭客喜歡針對的目標,因爲它能與Android其他組成部分互動,就連Rapid7工程經理Tod Beardsley都表示,「WebView也是針對Android的遠程代碼執行漏洞攻擊所優先考量的地方。」
用戶可以先升級至4.4版本以上,但4.3版本以下的用戶將面臨缺少WebView更新的安全風險。以技術層面來說,人人都可製作修正檔,但由手機制造商將修正檔分給用戶的機會「近乎於零」,這種作法前所未有。