少し前に、「Android 4.3以下のセキュリティが切り捨てられる、9億台が脆弱性に晒される」と話題になったことがありました。これはセキュリティ研究者がAndroid 4.3以前のWebViewの脆弱性を報告したのに対し、Googleが対応しないと回答したことに端を発するもの。 これについてGoogleのAdrian Ludwig氏がGoogle+上で公式に言及しました。 それによれば、Android 4.3以下で採用されているWebViewは、レンダリングエンジンとしてWebKitが用いられていますが、このプロジェクトは2年以上の時を経て、コードが500万行にものぼり、数百の開発者が毎月数千もの新しいコミットを追加するなど、非常に膨大なものとなったため、脆弱性のパッチを適用することも難しくなってきていました。 そこでAndroid 4.4以降ではWebViewではなくGoogleのCh