Google từ bỏ gần tỷ người dùng Android 4.3 trở xuống, sẽ ngừng cung cấp bản cập nhật bảo mật cho WebView

Đầu ngày hôm nay, Microsoft đã chỉ trích Google vì đã từ chối yêu cầu ngừng xuất bản thông tin về lỗ hổng bảo mật Windows 8.1 trước khi họ có thể xuất bản bản vá. Microsoft kêu gọi Google coi việc bảo vệ khách hàng là mục tiêu chính của tập thể. Đọc thêm về nó tại đây. Đây là một ví dụ khác về cách Google quan tâm đến người tiêu dùng nói chung. Google đã quyết định ngừng cung cấp các bản cập nhật bảo mật cho WebView trên người dùng Android 4.3 trở xuống. Đối với thông tin của bạn, có khoảng 930 triệu người dùng Android 4.3 trở xuống sẽ gặp rủi ro.

Đây là phản hồi của Google,

Nếu phiên bản bị ảnh hưởng [của WebView] là trước 4.4, chúng tôi thường không tự phát triển các bản vá lỗi, nhưng hoan nghênh các bản vá lỗi kèm theo báo cáo để xem xét. Ngoài việc thông báo cho các OEM, chúng tôi sẽ không thể thực hiện bất kỳ báo cáo nào ảnh hưởng đến các phiên bản trước 4.4 không kèm theo bản vá.

“Tôi chưa bao giờ thấy một chương trình phản hồi lỗ hổng bảo mật được giám sát bởi phóng viên cung cấp bản vá của riêng anh ta, nhưng đó dường như là quan điểm của Google. Thực tế, sự thay đổi này trong chính sách bảo mật có vẻ kỳ lạ đến mức tôi không thể tin rằng đó thực sự là chính sách chính thức của Google ”, Tod từ Rapid7 cho biết. Vì vậy, khi một nhà nghiên cứu bảo mật xuất bản một khai thác trên Android 4.3 WebView, có lẽ nó sẽ không bao giờ được vá kể từ bây giờ. Đây sẽ là một tin tuyệt vời cho bọn tội phạm mạng, những kẻ sẽ khai thác hàng triệu người dùng. Thôi Google, hãy xem xét lại quyết định của bạn.

nguồn: Nhanh chóng7 thông qua: ZDNet