放棄舊 Browser 更新 Google 呼籲用戶轉用 Chrome、Firefox
|
Android
Google 的 Adrian Ludwig 在其 Google+ 解釋,指修正舊版原生瀏覽器的 WebView 框架會引伸出其他問題,因為開發者在這個開源軟件作出過數以千計的調整和修改,簡單來說就是牽一髮動全身。Ludwig 向用戶提出多項建議,首先一般用戶應該轉用非 WebView,同時持續更新的瀏覽器;例如支援 Android 2.3 的 Firefox 和支援 Android 4.0 以上的 Chrome。黑客無法通過 WebView 進行攻擊是最佳的預防方法。此外,他亦建議軟件開發者改用自家的網頁顯示技術或限制 WebView 只瀏覽可信賴,例如經加密的網站。
對於一般用戶來說,軟件是否採用 WebView 無從得知,而且並非所有用戶都知道有 Chrome、Firefox 等其他選擇;似乎這漏洞將會維持好一段時間,直到舊裝置通通被換掉,或者軟件開發商棄用 WebView 框架位置。
資料來源:Adrian Ludwig