360截图20150125180101025

谷歌不管安卓旧版本漏洞 众多用户面临安全威胁

谷歌不管安卓旧版本漏洞 众多用户面临安全威胁

由于谷歌决定不再对安卓旧版本的移动操作系统的漏洞进行修复,约60%的安卓手机及平板用户将面临黑客的攻击威胁。

安卓安全事务主管Adrian Ludwig于周五在Google+的帖子中写道,“谷歌不会再修复Android 4.3 Jelly Bean及更旧版Android移动操作系统等的默认浏览器的漏洞。”他还表示,“及时更新软件是安全领域的最大挑战之一。由于浏览器app是在两年前基于WebKit浏览器引擎而开发的,所以现在即使对Android Jelly Bean及早期版本的漏洞进行修复也是没用的。”

谷歌于周六证实了Ludwig的所述观点正是该公司针对这一问题的官方立场。

该公司的这一决定引起了安全专家们的担忧,他们担心黑客会因此得以轻松地入侵数以百万计的运行安卓旧版本的手机及平板。Ludwig认为面临黑客攻击威胁的人数是在“日渐减少”的,但在安全专家们看来,其减少速度并不够迅速。

据谷歌的安卓用户数据显示,39.1%的安卓手机及平板是在运行Android: 4.4 KitKat的新版本。而于11月发布的最新版本Android 5.0 Lollipop的使用率则不到1%,这意味着约有60%的安卓设备是在运行旧版本的安卓操作系统。

安全公司Rapid7的工程经理Tod Beardsley在一篇博客文章中写道,“让许多用户使用不同版本的操作系统的结果是使安全保护局面变得更加复杂。不幸的是,这对于黑客来说是个好消息。原因很简单:他们可以随意入侵任何手机及平板。”

Beardsley表示,“对于很多人来说,他们并不会选择购买新的安卓手机。因为运行最新安卓版本的Nexus手机的售价为649.99美元,而开箱即用的运行旧版操作系统的安卓手机呢?其价格仅为Nexus手机的十分之一。”

Ludwig建议Android 4.3或更旧版本的安卓用户使用不同的Web浏览器,如Chrome或Mozilla Firefox。然而,切换浏览器并不能彻底解决漏洞问题,因其会影响到默认浏览器的部分app的网站显示功能。因此,Ludwig要求app开发人员对其app的加载内容进行限制。