http://headlines.yahoo.co.jp/hl?a=20150113-00000052-zdn_ep-sci

Googleは最近まで、Android 4.3（Jelly Bean）の脆弱性について報告を受けると迅速に対応していた。ところが、このほど新たに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4よりも前のバージョンであれば、我々は一般的に、自らパッチを開発しない。4.4より前のバージョンに影響する報告で、パッチを伴わないものについては、OEMに通知する以外の対応はできない」と返事があったという。

「脆弱性が公開されているにもかかわらずアップストリームベンダーがパッチを提供するつもりがないのなら、一般ユーザーは永久に脆弱なまま放置される」と研究者は述べ、攻撃の格好の標的になりかねないと危惧。「次に脆弱性が公開された時にはGoogleが考え直してくれることを願う」と結んでいる。

Androidについては、異なるバーションのものが混在する「分断化」が以前から指摘されてきましたが、こうした、過去のバージョンの切り捨てが行われることになると、古いバージョンのAndroid使用者にとっては厳しいものがあります。iOSの場合は、OSのバージョンアップが一斉、整然と行われ、古くなり対応が難しくなるときちんと告知もされますが、Androidの場合は、元々、分断化状態の上、端末によってはバージョンアップがここまでと打ち止めになってしまう（製品によってはバージョンアップされず放置状態のものも）状態で、セキュリティが絡むこのようなことで、比較的最近出たAndroid4.4以上しか対応しない、というのは、かなりの問題を感じますし、やはりAndroidは駄目なのかも、という気にもなってきます。
オープンなシステムであるAndroidが持つ、本質的な危険性がこういう形で顕在化してきたな、と感じるものがありますし、アップルのシステムにメリットがあることが改めて見直されることになりそうです。