舊版 Android 瀏覽器有漏洞 Google 呼籲用戶轉用 Chrome、Firefox

Jason | Android
先前 Google 被爆舊版 Android(4.3 或以前)的 WebKit 原生瀏覽器有漏洞,其 WebView 框架有可能成為被遠距攻擊的缺口。不少手機 App 都有利用 WebView,在 App 內顯示網頁資料,不過 Google 最近宣佈不會作出修正,並呼籲用戶改用其他瀏覽器。

//timgm.eprice.com.hk/hk/mobile/img/2015-01/26/200895/uniqlo_1_124_046fdb3e1d94fb2d8e450d07cc90bddb.jpg

Google 的 Adrian Ludwig 在其 Google+ 解釋,指修正舊版原生瀏覽器的 WebView 框架會引伸出其他問題,因為開發者在這個開源軟體上作出過數以千計的調整和修改,簡單來說就是牽一髮動全身。

Ludwig 向用戶提出多項建議,首先一般用戶應該轉用非 WebView,同時持續更新的瀏覽器;例如支援 Android 2.3 的 Firefox 和支援 Android 4.0 以上的 Chrome。駭客無法通過 WebView 進行攻擊是最佳的預防方法。此外,他亦建議軟體開發者改用自家的網頁顯示技術或限制 WebView 只瀏覽可信賴或是經加密的網站。

對於一般用戶來說,App 是否採用 WebView 框架無從得知,而且並非所有用戶都知道有 Chrome、Firefox 等其他選擇;似乎這漏洞將會維持很長一段時間,直到舊裝置通通被換掉,或者開發商棄用 WebView 框架技術。

資料來源:Adrian Ludwig