【大紀元2015年01月13日訊】一網絡安全專家日前在自己的博客中稱，谷歌已經停止為Android4.4(又名「KitKat」)以前版本的Android系統修補核心組件漏洞。據稱這一漏洞將影響到全球9.3億人的安卓用戶。不過，谷歌請外界自行開發補丁解決問題。

據美國科技新聞網站ZDNET報導，安全廠商Rapid7的工程經理托德•比爾茲利(Tod Beardsley)表示，谷歌曾公開表示，對於安卓4.4之前系統中的一個組件漏洞，不再負責，希望民間高手能夠自行開發補丁。

比爾茲利說，去年10月份，谷歌官方收到了一個在安卓4.3版本中與WebView有關的安全漏洞報告，之前谷歌還曾迅速修補過類似的漏洞。但這次谷歌方面表示，因為受影響的安卓系統早於4.4版本，因此谷歌團隊一般不會再自行開發修復補丁，但可以接受第三方的補丁，包括設備廠商、運營商以及安全公司。

據統計，這一漏洞將影響到全球9.3億人的安卓用戶。比爾茲利說，Android擁有巨大的裝機量，而受此影響的用戶在Android總裝機量中的占比超過60%。

谷歌表示，對於安卓4.4版本之前的系統，安全人士的漏洞報告中，如果沒有附帶補丁程序，谷歌除了通知安卓設備廠商之外，不會採取其他進一步行動。

目前還不清楚谷歌這樣置之不理的政策，是針對WebView這一安卓系統組件，還是涉及整個安卓4.4之前的系統。

按照谷歌的解釋，當安全業界未來發現相關漏洞時，如果提交了補丁程序，谷歌將會把補丁整合到開源的安卓系統代碼中。

比爾茲利在博文中呼籲谷歌重新考慮這一政策。他說，谷歌的工程團隊在許多技術領域的實力都非常強大，包括Android的系統開發，因此這些漏洞最好由他們親自修補最為靠譜。

全球用戶運行著花樣繁多的安卓版本。根據谷歌官方統計，46%的安卓用戶運行安卓4.3，佔居第一，安卓4.4佔到了39.1%，居第二。其餘的用戶民分別是安卓2.3、安卓4.0和安卓2.2等舊版本。

不過，谷歌目前還沒有對此作出回應。

責任編輯： 李洋