20150113002642.jpg (24.01 KB, 下載次數: 0)
2015-1-14 13:20 上傳
目前最新Android作業系統滲透率統計圖表。(圖/Rapid 7)
安全廠商Rapid 7的工程部經理Tod Beardsley表示,Google安全團隊將不會針對Android 4.4以前的版本中的WebView漏洞進行修復。
WebView是操作系統的核心程式,可支援Android 4.3的Android瀏覽器(Android 4.4之後,Chrome取代了這款瀏覽器)。
Beardsley指出,應用程式都應會透過WebView來呈現網頁的內容,例如網頁內廣告,因為WebView是Android與Internet之間互動的管道,因此有心人士可攻擊Android的一個途徑。
Beardsley是在2014年10月,向Google提出了一個WebView的漏洞,並請求修復。
但未料卻收到Google將停止修復WebView漏洞的決策。
因為這項決策影響到廣大的Android使用者,因此Beardsley也感到相當震驚。
其實除了Google之外,蘋果也曾遭受類似指控。因為平果並未明顯指出將會給予不同版本作業系統多久的支援時間,且蘋果也很少針對舊版作業系統修復漏洞,而只是建議用戶趕緊升級。不過與Google不同的是,蘋果通常都會支持連續好幾代機種。
此外提供作業系統升級的方式,蘋果也與Google有別。前者是直接提供給用戶,但是Google卻不是。
這也是許多Android用戶仍使用舊版系統的原因。
Google雖然將不再針對Android 4.4以前的版本修復WebView漏洞,但是卻接受第三方的修復程式,例如手機開發商(HTC、Samsung、Sony等等)、安全公司、電信營運商等。
安全專家Tod Beardsley表示,目前他還不清楚是否有其他廠商修補了他所發現的WebView漏洞,但是為了使用者的權益,及保護手機安全的前提,他依舊強烈呼籲Google要重新考量此一政策。
對於Android手機的使用者而言,聽聞Google的這項政策,恐怕只能無語問蒼天。
畢竟升級最新版Android作業程式的權益,向來都只屬於旗艦手機,若不是購買這類產品,就只能任人宰割,這樣的待遇,恐怕不是廣大的Android消費者所願意被動接受的。
只盼望,強勢的Google願意考量消費者的權益,收回這項政策。也期待手機開發商能夠多為使用者著想,多為Android手機的安全性把關。
也提醒消費者,有空的話記得為手機安裝值得信任的防毒、資安軟體,以保障手機的安全。
【文章來源】
http://www.chinatimes.com/realtimenews/20150113002635-260412
作者: mjonair 時間: 2015-1-14 17:27
N7都還沒全面升到5.0~
就已經想放棄4.4之前版本的漏洞修補...
最近的Google動作頻頻...
以往的新版OTA效率卻不復見...
也許是5.0的漏洞修補太繁複...捉襟見肘呀!!
作者: iamjason008 時間: 2015-1-14 19:15
這樣子補洞跟防毒的app市場才會一直在
作者: 66661356 時間: 2015-1-15 00:45
開發者最不樂見的就是版本太多
雖然對使用者可能殘忍了一點,但是這能確保app的品質,也能讓google更投入在最新的作業系統上
不過5.0都還沒普及就宣佈這個感覺有點早...
作者: wolf558432 時間: 2015-1-15 00:51
4.0 只有 6.7% 我該高興嗎??
其實有沒有修復根本沒差
原因就跟文末說的差不多
作者: titan_qt 時間: 2015-1-15 11:21
Android一向只看得到最新版的作業系統, 所以硬體商幾乎也都是其看齊, Android的產品幾乎買來就準備當孤兒(硬體商能夠協助升級的少之又少), 所以這個新聞只是把事實說出來而已.
作者: andersenlai 時間: 2015-1-15 15:37
我還在用Android Jelly Bean,感覺如同Windows XP。
若果持續推陳出新的修補檔案,新的作業系統和程式投資者又怎會出現。
所以,Google停止對Android 4.4前的系統進行修正與更新,是理所必然的事實,大家也無需太驚愕
作者: titan_qt 時間: 2015-1-15 16:54
小米嗎? 別說笑話了, 越改越爛的米柚也要拿出來說事, 今天如果小米真的有用心在經營舊機器, 會被罵到狗血淋頭嗎? android確實沒有要求廠商必須讓使用舊系統的手持設備可以升到新版的作業系統, 有在升級的要嘛廠商有點良心幫你個一兩版, 接下來呢? 要升級是嗎? 請自己使用公版升級, 犧牲掉所謂的各家獨特UI, 與不保證穩定性!! 這是事實!! 包含ios在內也沒多有良心, 只是apple比較xxx, 他是讓你硬體跟不上自動換機.
作者: inquisitor 時間: 2015-1-16 22:56
我認為持續修補系統錯誤本來就不是google的責任,而是手機廠商應做的.
問題根源還是在手機廠商對於系統升級的怠惰,google此舉或許會造成很多用戶的傷害,
但是也應該會讓使用者重新反思系統升級的重要性,而不是像之前似乎有就有,沒有就算了的態度.
作者: hjfrank 時間: 2015-1-17 05:26
andersenlai 發表於 2015-1-15 15:37
.....
Google停止對Android 4.4前的系統進行修正與更新,是理所必然的事實,大家也無需太驚愕.
請問:
從 Android 4.0 到 Android 4.4 有多久?
才兩年.....Google 就停止對 Android 4.4 前的系統進行修正與更新,
時間也太短了吧?
作者: eric60605 時間: 2015-1-17 08:23
我還在用2.3而已ㄟ
作者: WAIT_XBE 時間: 2015-1-17 11:48
手機硬軟體體的更新速度遠超越以前的電腦 所以兩年基本上已經越過電腦更新的好幾個級距了吧
作者: WAIT_XBE 時間: 2015-1-17 11:51
手機硬軟體的更新速度遠超越以前的電腦 所以兩年基本上已經越過電腦更新的好幾個級距了吧 且就如同之前xp事件 又有多少個人會乖乖的隨著行程更新呢? 雖然google動作可能稍嫌早了一點 但是這樣不是符合整個3c歷史的速率嗎
作者: faayi 時間: 2015-1-17 15:51
降級也絕對比升級要來的安全些 現在手機在哪個年份做的基本上更新一兩版就不提供了 舊款智慧機根本不更新 也是很嚇人的 強迫換機比修補程式漏洞還要冤枉啊
作者: butsun 時間: 2015-1-18 01:43
行動安全防護-全民版
https://play.google.com/store/apps/details?id=com.trendmicro.tmmspersonal.cht
這是台灣政府出錢的手機防毒軟體 有總比沒有好 至少比陸製的值得相信
作者: wolfkied 時間: 2015-1-18 02:07
很多中低價位的白牌手機、平版幾乎都是4.4版以下的作業系統,甚至很多大廠的中低階機種也都是4.4以下的系統,雖然GOOGLE可以把責任推給製作廠商,但說實在的也只是逃避責任而已。
不過這項決定應該也能讓一些2-3年的老機子老系統加快速度成為歷史,至少像4.2.2以前的系統連要把字體放大到100%以上都要ROOT,真的是相當失敗的爛設計。
附帶一提,到底要到第幾版才能讓使用者自訂ICON的大小啊?? 或者有哪隻手機或平版或APP已有這樣的功能??
作者: luckkc 時間: 2015-1-18 08:59
這樣一條商業鏈,你不懂,我更加不懂!
作者: h1375h1375 時間: 2015-1-18 19:50
一個強迫升級的心態 :3
作者: lovecomehk 時間: 2015-1-18 22:11
沒法度
我們只是被宰的羔羊而已
用習慣谷哥的 永遠只能被谷哥宰而已
作者: 陳宏欽 時間: 2015-1-18 23:56
還好剛換手機.是4.4.2的~
作者: xhp76071 時間: 2015-1-19 15:59
舊機的硬體也有極限吧 所以不提供更心應該也是好事
作者: titan_qt 時間: 2015-1-19 16:34
說白了, 更不更新影響到的是 "奇摩子", 所以大家看開一點就是了 ......
作者: desirez 時間: 2015-1-19 22:52
不過我覺得很合理啊...
比4.0更低系統版本的手機如果你是這兩年買的本來就是自己笨...
就像微軟...舊系統本來就不應該不斷地給予維護
那樣純粹是浪費工程師的心力
作者: a70546153 時間: 2015-1-20 18:14
不顧Android2.2~4.4,那我們倒要看看Android5.0的系統地BUG有多少(聽說Android5.0的介面有比較漂亮,難道要因為5.0的美工或Android5.0的BUG來犧牲Android4.4以前的系統安全?)
PS:
Android 2.2 2010年5月20日發行
Android 2.3 2010年12月6日發行
Android 3.0 2011年2月22日發行
Android 4.0 2011年10月19日正式發行
Android 4.4 2013年9月3日發行
Android 4.4.1 2013年12月5日發行
Android 4.4.2 2013年12月9日發行
Android 4.4.3 2014年6月2日發行
Android 4.4.4 2014年6月20日發行
Android 5.0 2014年6月25日發行
(資料來源:維基百科)
請問在 Android 4.0~4.4.4 中有多少人?
還有在世界角落中用Android 2.2的人呢?
最後一件事,漏洞只會越來越多,不會越來越少,Google要負起責任啊!
作者: zijimtseng 時間: 2015-1-20 18:58
原則上google只負責開發系統吧
升級與否是各手機大廠決定的不是嗎?
即使google決定不再修補4.4以前的漏洞,但各廠商依舊可以進行修補啊,文中也有提到。google的政策頂多會影響自己的親生兒子nexus或是大陸的白牌(後者就算了吧……)
比較積極的廠商還是會持續提供安全性更新的,所以基本上也不用太擔心
不過依照現在的走勢,大部分廠商都比較喜歡新手機,拿舊款的真的就要靠自己了
作者: alex20162016 時間: 2015-1-21 09:27
要讓google 重視的話,要靠大家都不買google的手機,即時各大廠推出新款手機,一年都不買的話,這樣google 才會壓力才會重視,不然google 才不會鳥我們,
只能怪消費者不團結來抵制廠商推出不合理條款,如果消費者夠團結一些廠商才不會吃消費者死死的,能怪誰
作者: 達克修耐 時間: 2015-1-21 19:43
沒轍,他不想更新,表示賺不到錢了
或是要集中火力,開發新的架構
像是WIN 10,都有風聲出來了
作者: jackbenny012 時間: 2015-1-25 03:15
GG了
我是4.4
這樣會不會有什麼問題啊
歡迎光臨 Android 台灣中文網 (https://apk.tw/) Powered by Discuz! X3.1
