Android 4.3以前の標準ブラウザーは修正パッチの提供打ち切り、セキュリティ担当者が見解を示す

　Android 4.3以前の標準ブラウザーなどで利用されているWebViewコンポーネントについて、Googleが今後は脆弱性への対応を行わないとする方針を示したことについて、米GoogleのAndroidセキュリティ担当を務めるAdrian Ludwig氏が24日、Google+への投稿で見解を示した。

　Ludwig氏は、「ソフトウェアを最新の状態に保つことがセキュリティにとって最も重要なことだ」とした上で、Android 4.4では端末メーカーに対して即座にWebViewのアップデートを提供できるようにし、Android 5.0ではGoogle Playから直接アップデートを提供できるようにするといった対策を進めているとした。

　また、Android 4.3以前のWebKitベースのWebViewについても、最近まで修正を提供してきたが、WebKitは500万行以上のコードからなり、何百人もの開発者が毎月何千ものコミットを追加しており、2年以上前の古いバージョンにパッチを適用することはもはや現実的ではなくなったと説明。Android 4.4以降の施策と、ユーザーがアップデートを行うことや新しいデバイスを手にすることで、過去のWebKitのセキュリティ問題に影響を受けるユーザーの数は毎日減少しているとしている。

　また、Android 4.3以前の端末ユーザーに対しては、Chrome（Android 4.0以降に対応）やFirefox（Android 2.3以降に対応）といった、アップデートが続けられているブラウザーを利用することを推奨している。