安卓系统WebView组件被曝出漏洞,但是谷歌表示将不会为Android 4.4之前的安卓版本提供漏洞补丁。安卓系统的新版本普及速度非常低,在目前的安卓生态圈内,安卓4.3之前的版本占据了60%的份额,覆盖用户接近10亿。
谷歌补充道:“如果受影响版本是在安卓4.4之前,谷歌不会亲自为该版本开发补丁,但欢迎其他人进行开发,除了通知OEM之外他们不会采取其它补救措施。”
根据了解,安卓WebView组件漏洞最早由国外安全研究人员发现,名为cve-2014-4925漏洞,该漏洞在不同场景下会演变成一个通用漏洞,影响所有使用Webview组件的移动应用,甚至可能影响到iOS客户端。
令人担忧的是,这个漏洞会影响到几乎所有的安卓邮件客户端。具体表现为,向指定用户(或用户组)发送一封邮件,只要用户在存在漏洞的邮件客户端打开邮件或附件,会被无提示重定向到恶意钓鱼网站。
WebView去年就曾经发现过一个影响Android 4.2之前版本的漏洞。