資安業者:Google不再修補Android 4.3及先前版本的漏洞,近10億用戶曝風險
Google的Android安全團隊已決定不再修補Android 4.3(Jelly Bean)及之前版本的WebView漏洞,代表有超過9.3億的Android裝置用戶受到影響。
Beardsley向Google提報WebView漏洞時,Android安全團隊的事件處理窗口表示,如果受影響的是Android 4.4之前的版本,那麼Google一般不會再自己開發修補程式,但歡迎提報者附上修補程式。除了通知OEM業者外,Google不會再採取其他行動。
Beardsley說,他從沒看過一個漏洞提報專案要求提報者提供自己的修補程式,但這看起來就是Google的立場,由於太過離奇而難以相信,於是他再向Google確認,結果得到的幾乎完全一樣的答案。
微軟的破爛WinXP都推出10幾年才終於停止支援,想不到「Android 4.3」也沒用幾年,就已經不維護了!顯然「從沒看過一個漏洞提報專案要求提報者提供自己的修補程式」跟底下的新聞一樣的扯!