Google statues on Google's Mountain View campus.

在 Google「揭发」了微软 Windows 8.1 安全问题的后一天,来自 Rapid7(数据安全分析公司)的专家 Tod Beardsley,也在他们的 Android 系统中发现了一个严重的漏洞。据悉其存在于 Android 4.3 及以下版本的 WebView 零件之中,会带来被黑客恶意侵入的风险。虽说较新的 Android 5.0 和 4.4 并不会受到影响,但之前的版本要占到所有 Android 用户的 60% 左右(估计得有近八亿人吧),波及的人群可以说还是相当大的。不过,在 Beardsley 找出了漏洞并告知官方以后,Google 似乎并没有任何修补的打算。其在回应中表示会将情况转告各 OEM 厂商,发布补丁程序一事会交由后者处理。

在 Beardsley 看来,Google 会这样决定的原因可能是不想为年代「久远」的 Jelly Bean 再提供太多支持(Google:我们的解决办法就是更新的系统啊...)。但他依然希望官方能再权衡一下,毕竟这个漏洞的影响范围很广,如若爆发会牵涉到许多 Android 用户。不管怎么说,于各位使用者而言,最好的处理方法就是尽快升级到 4.4 或以上版本的系统,或者说,干脆趁着新年换一台手机吧。