※ 本文轉寄自 ptt.cc 更新時間: 2015-01-13 21:26:12
看板 Gossiping
作者 標題 [新聞] 不顧9億用戶 谷歌停止修補Android 4.4前版本
時間 Tue Jan 13 18:12:32 2015
1.媒體來源:
中時
2.完整新聞標題:
不顧9億用戶 谷歌停止修補Android 4.4前版本
3.完整新聞內文:
快!檢查一下你的手機使用哪個Android版本!安全專家Tod Beardsley指出,Google(谷歌
)已停止為Android 4.4以前的版本修補程式漏洞,這使60%的Android手機用戶都面臨潛在
威脅。因此他鄭重呼籲Google可以重新考慮這項政策。
)已停止為Android 4.4以前的版本修補程式漏洞,這使60%的Android手機用戶都面臨潛在
威脅。因此他鄭重呼籲Google可以重新考慮這項政策。
根據Google最新公佈的Android系統滲透率,Android 4.4 KitKat的滲透率為39.1%,而
Android 4.3 Jelly Bean則佔最高滲透率,來到46%。Gingerbread(v2.3.3-2.3.7)則佔7.8
%,Ice Cream Sandwich(v4.0.3-4.0.4)則佔6.7%,Froyo(v2.2)則佔0.4%。若是以此數據
來看,Google停止為Android 4.4以前的版本提供修復程式,表示有高達60.9%的Android使
用者已被Google拋棄,因此將暴露在網路威脅之中。
來看,Google停止為Android 4.4以前的版本提供修復程式,表示有高達60.9%的Android使
用者已被Google拋棄,因此將暴露在網路威脅之中。
安全廠商Rapid 7的工程部經理Tod Beardsley表示,Google安全團隊將不會針對Android
4.4以前的版本中的WebView漏洞進行修復。WebView是操作系統的核心程式,可支援
Android 4.3的Android瀏覽器(Android 4.4之後,Chrome取代了這款瀏覽器)。Beardsley
指出,應用程式都應會透過WebView來呈現網頁的內容,例如網頁內廣告,因為 WebView是
Android與Internet之間互動的管道,因此有心人士可攻擊Android的一個途徑。
指出,應用程式都應會透過WebView來呈現網頁的內容,例如網頁內廣告,因為 WebView是
Android與Internet之間互動的管道,因此有心人士可攻擊Android的一個途徑。
Beardsley是在2014年10月,向Google提出了一個WebView的漏洞,並請求修復。但未料卻
收到Google將停止修復WebView漏洞的決策。因為這項決策影響到廣大的Android使用者,
因此Beardsley也感到相當震驚。
收到Google將停止修復WebView漏洞的決策。因為這項決策影響到廣大的Android使用者,
因此Beardsley也感到相當震驚。
其實除了Google之外,蘋果也曾遭受類似指控。因為平果並未明顯指出將會給予不同版本
作業系統多久的支援時間,且蘋果也很少針對舊版作業系統修復漏洞,而只是建議用戶趕
緊升級。不過與Google不同的是,蘋果通常都會支持連續好幾代機種。
作業系統多久的支援時間,且蘋果也很少針對舊版作業系統修復漏洞,而只是建議用戶趕
緊升級。不過與Google不同的是,蘋果通常都會支持連續好幾代機種。
此外提供作業系統升級的方式,蘋果也與Google有別。前者是直接提供給用戶,但是
Google卻不是。這也是許多Android用戶仍使用舊版系統的原因。
Google雖然將不再針對Android 4.4以前的版本修復WebView漏洞,但是卻接受第三方的修
復程式,例如手機開發商(HTC、Samsung、Sony等等)、安全公司、電信營運商等。
安全專家Tod Beardsley表示,目前他還不清楚是否有其他廠商修補了他所發現的WebView
漏洞,但是為了使用者的權益,及保護手機安全的前提,他依舊強烈呼籲Google要重新考
量此一政策。
漏洞,但是為了使用者的權益,及保護手機安全的前提,他依舊強烈呼籲Google要重新考
量此一政策。
對於Android手機的使用者而言,聽聞Google的這項政策,恐怕只能無語問蒼天。畢竟升級
最新版Android作業程式的權益,向來都只屬於旗艦手機,若不是購買這類產品,就只能任
人宰割,這樣的待遇,恐怕不是廣大的Android消費者所願意被動接受的。只盼望,強勢的
Google願意考量消費者的權益,收回這項政策。也期待手機開發商能夠多為使用者著想,
多為Android手機的安全性把關。也提醒消費者,有空的話記得為手機安裝值得信任的防毒
、資安軟體,以保障手機的安全。
最新版Android作業程式的權益,向來都只屬於旗艦手機,若不是購買這類產品,就只能任
人宰割,這樣的待遇,恐怕不是廣大的Android消費者所願意被動接受的。只盼望,強勢的
Google願意考量消費者的權益,收回這項政策。也期待手機開發商能夠多為使用者著想,
多為Android手機的安全性把關。也提醒消費者,有空的話記得為手機安裝值得信任的防毒
、資安軟體,以保障手機的安全。
4.完整新聞連結 (或短網址):
http://www.chinatimes.com/realtimenews/20150113002635-260412
5.備註:
google:活該你們這群窮人,買不起旗艦機的都去吃屎吧。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.122.124
※ 文章代碼(AID): #1KjE-Jpw (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1421143955.A.CFA.html
推 : 4.41F 01/13 18:12
推 : 還好我用APPLE2F 01/13 18:13
推 : 正常使用根本不會中毒3F 01/13 18:14
推 : g3已經升5.0了 沒差4F 01/13 18:14
推 : 早些才公布微軟視窗系統漏洞,接著自己放棄維護一半用戶....5F 01/13 18:15
→ : 怎麼沒人去哭妖M$不修98了6F 01/13 18:15
推 : Gj 好險我用A15307F 01/13 18:15
→ : google又沒差8F 01/13 18:15
→ : 一堆抬轎的
→ : 一堆抬轎的
推 : 好險我ios10F 01/13 18:16
推 : 安卓誤我11F 01/13 18:17
推 : 好險我用WP12F 01/13 18:19
推 : 好險我用iOS13F 01/13 18:19
推 : 果凍牌低階都有4.4 其他牌自盡吧14F 01/13 18:21
→ : 4.4惡意軟體 不遠了15F 01/13 18:22
推 : 還不趕快下跪求補? 幸好我用蘋果16F 01/13 18:25
推 : 到現在還一堆不到4.4的,Android真的...17F 01/13 18:28
推 : 好險我用nokia 331018F 01/13 18:30
→ : 有些人可能沒搞懂, 現在的狀況 Google 修了也沒啥用19F 01/13 18:30
→ : 親兒子能上的都上 5.0 了, 其它手機廠商的 4.4 以前版本
→ : 親兒子能上的都上 5.0 了, 其它手機廠商的 4.4 以前版本
推 : 有sense1.0就夠了21F 01/13 18:33
推 : 還好我三支手機都靠XDA直上4.4.422F 01/13 18:34
→ : 至少是兩年半+的老古董, 都不給上 4.4 了還指望更新喔?23F 01/13 18:35
→ : 其實能上 4.3 的應該都能上 4.4, 但是 SoC 業者態度消極
→ : 其實能上 4.3 的應該都能上 4.4, 但是 SoC 業者態度消極
推 : 免費的最貴,不用錢的O.S.,你還期待他花錢維護嗎?25F 01/13 18:37
推 : 4.2.2順順使用中26F 01/13 18:43
推 : 應該沒差吧 呵呵27F 01/13 18:47
推 : 有差嗎?28F 01/13 19:10
→ : 用傳統手機有差嗎?29F 01/13 19:26
推 : ios表示30F 01/13 19:34
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 77
回列表(←)
分享