据外媒,在去年4月份,Google修复了一个存在已久的漏洞,该漏洞存在于Google Play Core Library中,并在今年8月公开披露了该漏洞。
作为谷歌移动服务最基础的组件之一,Google Play Core Library组件提供了包括下载其他语言、管理特征模块的分发或者功能之类的功能,而不需要通过Play Store更新应用程序。几乎所有的Play Store应用都利用了这些功能。
但由于不少应用程序开发人员尚未更新升级至最新的Play Core Library。与Google最终完成所有工作的服务器端修补程序不同,这种修补程序必须由应用程序开发人员通过更新其应用程序以使用库的固定版本来自行应用。根据最近的统计,他们估计Google Play商店中尚未有 13%的应用程序没有更新。
