米柚愛好者論壇

標題: 不顧 9 億用戶 谷歌停止修補 Android 4.4 前版本 [打印本頁]
作者: 卡魯斯    時間: 2015-1-21 19:36
標題: 不顧 9 億用戶 谷歌停止修補 Android 4.4 前版本
資訊來源

http://img.chinatimes.com/newsphoto/2015-01-13/360/20150113002638.jpg

快!檢查一下你的手機使用哪個 Android 版本!
安全專家 Tod Beardsley 指出,Google(谷歌) 已停止為 Android 4.4 以前的版本修補程式漏洞,
這使 60% 的 Android 手機用戶都面臨潛在威脅。因此他鄭重呼籲 Google 可以重新考慮這項政策。

根據 Google 最新公布的 Android 系統滲透率,Android 4.4 KitKat 的滲透率為 39.1%,
而 Android 4.3 Jelly Bean 則占最高滲透率,來到 46%。Gingerbread(v2.3.3-2.3.7) 則占 7.8%,
Ice Cream Sandwich(v4.0.3-4.0.4) 則占 6.7%,Froyo(v2.2) 則占 0.4%。

若是以此數據來看,Google 停止為 Android 4.4 以前的版本提供修復程式,
表示有高達 60.9% 的 Android 使用者已被 Google 拋棄,因此將暴露在網路威脅之中。

http://img.chinatimes.com/newsphoto/2015-01-13/656/20150113002642.jpg

安全廠商 Rapid 7 的工程部經理 Tod Beardsley 表示,
Google 安全團隊將不會針對 Android 4.4 以前的版本中的 WebView 漏洞進行修復。
WebView 是操作系統的核心程式,可支援 Android 4.3 的 Android 瀏覽器 (Android 4.4 之後,Chrome 取代了這款瀏覽器)。Beardsley 指出,應用程式都應會透過 WebView 來呈現網頁的內容,
例如網頁內廣告,因為 WebView 是 Android 與 Internet 之間互動的管道,
因此有心人士可攻擊 Android 的一個途徑。

Beardsley 是在 2014 年 10 月,向 Google 提出了一個 WebView 的漏洞,並請求修復。
但未料卻收到 Google 將停止修復 WebView 漏洞的決策。因為這項決策影響到廣大的 Android 使用者,
因此 Beardsley 也感到相當震驚。

其實除了 Google 之外,蘋果也曾遭受類似指控。
因為平果並未明顯指出將會給予不同版本作業系統多久的支援時間,
且蘋果也很少針對舊版作業系統修復漏洞,而只是建議用戶趕緊升級。
不過與 Google 不同的是,蘋果通常都會支持連續好幾代機種。

此外提供作業系統升級的方式,蘋果也與 Google 有別
前者是直接提供給用戶,但是 Google 卻不是。這也是許多 Android 用戶仍使用舊版系統的原因。

Google 雖然將不再針對 Android 4.4 以前的版本修復 WebView 漏洞,但是卻接受第三方的修復程式,
例如手機開發商 (HTC、Samsung、Sony 等等)、安全公司、電信營運商等。

安全專家 Tod Beardsley 表示,目前他還不清楚是否有其他廠商修補了他所發現的 WebView 漏洞,
但是為了使用者的權益,及保護手機安全的前提,他依舊強烈呼籲 Google 要重新考量此一政策。

對於 Android 手機的使用者而言,聽聞 Google 的這項政策,恐怕只能無語問蒼天。
畢竟升級最新版 Android 作業程式的權益,向來都只屬於旗艦手機,
若不是購買這類產品,就只能任人宰割,這樣的待遇,恐怕不是廣大的 Android 消費者所願意被動接受的。

只盼望,強勢的 Google 願意考量消費者的權益,收回這項政策。
也期待手機開發商能夠多為使用者著想,多為 Android 手機的安全性把關。也提醒消費者,
有空的話記得為手機安裝值得信任的防毒、資安軟體,以保障手機的安全。

作者: 卡魯斯    時間: 2015-1-21 19:36
沙發自己坐
win7,也有消息,要停止更新了
作者: isakira    時間: 2015-1-21 19:36
手機廠商不出也沒轍
作者: Ranger    時間: 2015-1-21 21:47
強迫你更新的手段
奸商就是如此
作者: p205jack    時間: 2015-1-21 21:54
科技的進步 是需要廣大的人民付出代價的
如果您不花錢更新設備 廠商會餓死 科技怎會進步 ?

所以年終領了紅包後  要記得趕快再去更新買新手機  GOOGLE . 小米 都會感謝您
作者: sheng98q    時間: 2015-1-21 21:59
所以我媽的手機又要更換了嘛.....
作者: BenYang    時間: 2015-1-22 14:11
小米說:miui基于 android4.x.x 優化
作者: yoyo930021    時間: 2015-1-22 19:09
痾 這我要講
他在說webview的漏洞不修
其實google對4.4以前的webview
真的是無力修補 因為他是系統組件之一
要修補等於要系統更新
而4.4以後webview改成跟google服務框架綁在一起
可以直接用google play更新
作者: 亦蕭嵐    時間: 2015-1-22 19:20
看來…要刷機了,雖然也沒什么機密在手機裡…
作者: 道奇兔    時間: 2015-1-22 20:17
跟Google沒啥關係說,最主要是手機廠商不更新...
作者: Clslee.tw    時間: 2015-1-22 21:42
手機廠商不更新 +1
作者: Smooth    時間: 2015-1-22 23:02
[attach]9088[/attach]
作者: p205jack    時間: 2015-1-23 07:51
口袋深淺 與 科技進步  有絕對的共生關係
他們是孿生兄弟檔
作者: bland579    時間: 2015-1-23 08:10
卡魯斯 發表於 2015-1-21 19:36 static/image/common/back.gif
沙發自己坐
win7,也有消息,要停止更新了

Win7 是停止主要更新,延長更新還是會繼續的(五年)...



歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/) Powered by Discuz! X2.5