放棄舊 Browser 更新 Google 呼籲用戶轉用 Chrome、Firefox

虎仔 / 馬日山 2015-01-26 08:23 | Android
早前 Google 被爆舊版 Android(4.3 或以前)的原生瀏覽器有漏洞,其 WebView 框架有可能成為被遙距攻擊的缺口。不少手機 App 都有利用 WebView,讓用戶在 App 內顯示網頁資料,不過 Google 最近宣佈不會作出修正,並勸喻用戶改用其他瀏覽器。

//timgm.eprice.com.hk/hk/mobile/img/2015-01/26/200895/uniqlo_1_124_046fdb3e1d94fb2d8e450d07cc90bddb.jpg

Google 的 Adrian Ludwig 在其 Google+ 解釋,指修正舊版原生瀏覽器的 WebView 框架會引伸出其他問題,因為開發者在這個開源軟件作出過數以千計的調整和修改,簡單來說就是牽一髮動全身。Ludwig 向用戶提出多項建議,首先一般用戶應該轉用非 WebView,同時持續更新的瀏覽器;例如支援 Android 2.3 的 Firefox 和支援 Android 4.0 以上的 Chrome。黑客無法通過 WebView 進行攻擊是最佳的預防方法。此外,他亦建議軟件開發者改用自家的網頁顯示技術或限制 WebView 只瀏覽可信賴,例如經加密的網站。

對於一般用戶來說,軟件是否採用 WebView 無從得知,而且並非所有用戶都知道有 Chrome、Firefox 等其他選擇;似乎這漏洞將會維持好一段時間,直到舊裝置通通被換掉,或者軟件開發商棄用 WebView 框架位置。

資料來源:Adrian Ludwig

最新新聞