Google、Android 4.3のWebViewに対する脆弱性修正を行わなかった理由について説明

あるAnonymous Coward 曰く、　先日、GoogleがAndroid 4.3以前のサポートを中止するのではないか、という話が出た。発端はAndroid 4.3のWebViewに含まれる脆弱性について修正を行わなかったというものだが、これについてGoogleがその理由を語ったそうだ（Slashdot、ITmedia）。

　これによると、AndroidのWebViewはAndroid 4.3以前ではWebKit、4.4以降ではChromiumベースの実装になっているという。そして、Android 4.3のWebViewは2年以上前のWebKitからフォークして独自に開発が加えられたものであるため、現在のWebKitに対するセキュリティ修正と言った新しい変更を加えにくくなっているのだという。

　なお、本家記事では「GoogleはMicrosoftやAppleの解決されていない脆弱性を公表しているのに、Androidに対しては脆弱性を修正するリソースがないとしているのは興味深い」などと皮肉られている。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | Android

　関連ストーリー：
Google、古いAndroidのサポート終了か　9億台で脆弱性放置の恐れ 2015年01月14日
Android 5.0 Lollipop、提供開始2か月が経ってもシェア0.1%に届かず 2015年01月09日