※ 本文為 bake088 轉寄自 ptt.cc 更新時間: 2015-01-14 21:12:16
看板 MobileComm
作者 標題 [情報] 不顧9億用戶 谷歌停止修補Android 4.4前版本
時間 Tue Jan 13 22:47:07 2015
微軟出的作業系統又大又複雜,可是XP也好好地活過了12個年頭。
iOS產品雖然在舊產品上跑新系統會有點吃力,但是iOS產品支援至少也都能夠到4年。
想不到在2013年年底才剛發表的android 4.3,在2015年年初就馬上被google拋棄了。
不是說好Don't be evil的嗎?怎麼遇到麻煩棄用戶於不顧手腳這麼快?
想不到在2013年年底才剛發表的android 4.3,在2015年年初就馬上被google拋棄了。
不是說好Don't be evil的嗎?怎麼遇到麻煩棄用戶於不顧手腳這麼快?
一堆升不上4.4的產品就只好暴露在網路威脅之中。
看來以後除了保證升級的旗艦機,android產品可以買的也不多了。
不顧9億用戶 谷歌停止修補Android 4.4前版本
快!檢查一下你的手機使用哪個Android版本!安全專家Tod Beardsley指出,Google(谷歌
)已停止為Android 4.4以前的版本修補程式漏洞,這使60%的Android手機用戶都面臨潛在
威脅。因此他鄭重呼籲Google可以重新考慮這項政策。
)已停止為Android 4.4以前的版本修補程式漏洞,這使60%的Android手機用戶都面臨潛在
威脅。因此他鄭重呼籲Google可以重新考慮這項政策。
根據Google最新公佈的Android系統滲透率,Android 4.4 KitKat的滲透率為39.1%,而
Android 4.3 Jelly Bean則佔最高滲透率,來到46%。Gingerbread(v2.3.3-2.3.7)則佔7.8
%,Ice Cream Sandwich(v4.0.3-4.0.4)則佔6.7%,Froyo(v2.2)則佔0.4%。若是以此數據
來看,Google停止為Android 4.4以前的版本提供修復程式,表示有高達60.9%的Android使
用者已被Google拋棄,因此將暴露在網路威脅之中。
來看,Google停止為Android 4.4以前的版本提供修復程式,表示有高達60.9%的Android使
用者已被Google拋棄,因此將暴露在網路威脅之中。
安全廠商Rapid 7的工程部經理Tod Beardsley表示,Google安全團隊將不會針對Android
4.4以前的版本中的WebView漏洞進行修復。WebView是操作系統的核心程式,可支援
Android 4.3的Android瀏覽器(Android 4.4之後,Chrome取代了這款瀏覽器)。Beardsley
指出,應用程式都應會透過WebView來呈現網頁的內容,例如網頁內廣告,因為 WebView是
Android與Internet之間互動的管道,因此有心人士可攻擊Android的一個途徑。
指出,應用程式都應會透過WebView來呈現網頁的內容,例如網頁內廣告,因為 WebView是
Android與Internet之間互動的管道,因此有心人士可攻擊Android的一個途徑。
Beardsley是在2014年10月,向Google提出了一個WebView的漏洞,並請求修復。但未料卻
收到Google將停止修復WebView漏洞的決策。因為這項決策影響到廣大的Android使用者,
因此Beardsley也感到相當震驚。
收到Google將停止修復WebView漏洞的決策。因為這項決策影響到廣大的Android使用者,
因此Beardsley也感到相當震驚。
其實除了Google之外,蘋果也曾遭受類似指控。因為平果並未明顯指出將會給予不同版本
作業系統多久的支援時間,且蘋果也很少針對舊版作業系統修復漏洞,而只是建議用戶趕
緊升級。不過與Google不同的是,蘋果通常都會支持連續好幾代機種。
作業系統多久的支援時間,且蘋果也很少針對舊版作業系統修復漏洞,而只是建議用戶趕
緊升級。不過與Google不同的是,蘋果通常都會支持連續好幾代機種。
此外提供作業系統升級的方式,蘋果也與Google有別。前者是直接提供給用戶,但是
Google卻不是。這也是許多Android用戶仍使用舊版系統的原因。
Google雖然將不再針對Android 4.4以前的版本修復WebView漏洞,但是卻接受第三方的修
復程式,例如手機開發商(HTC、Samsung、Sony等等)、安全公司、電信營運商等。
安全專家Tod Beardsley表示,目前他還不清楚是否有其他廠商修補了他所發現的WebView
漏洞,但是為了使用者的權益,及保護手機安全的前提,他依舊強烈呼籲Google要重新考
量此一政策。
漏洞,但是為了使用者的權益,及保護手機安全的前提,他依舊強烈呼籲Google要重新考
量此一政策。
對於Android手機的使用者而言,聽聞Google的這項政策,恐怕只能無語問蒼天。畢竟升級
最新版Android作業程式的權益,向來都只屬於旗艦手機,若不是購買這類產品,就只能任
人宰割,這樣的待遇,恐怕不是廣大的Android消費者所願意被動接受的。只盼望,強勢的
Google願意考量消費者的權益,收回這項政策。也期待手機開發商能夠多為使用者著想,
多為Android手機的安全性把關。也提醒消費者,有空的話記得為手機安裝值得信任的防毒
、資安軟體,以保障手機的安全。
最新版Android作業程式的權益,向來都只屬於旗艦手機,若不是購買這類產品,就只能任
人宰割,這樣的待遇,恐怕不是廣大的Android消費者所願意被動接受的。只盼望,強勢的
Google願意考量消費者的權益,收回這項政策。也期待手機開發商能夠多為使用者著想,
多為Android手機的安全性把關。也提醒消費者,有空的話記得為手機安裝值得信任的防毒
、資安軟體,以保障手機的安全。
http://www.chinatimes.com/realtimenews/20150113002635-260412
不顧9億用戶 谷歌停止修補Android 4.4前版本 - 中時電子報
快!檢查一下你的手機使用哪個Android版本!安全專家Tod Beardsley指出,Google(谷歌)已停止為Android 4.4以前的版本修補程式漏洞,這使60%的Android手機用戶都面臨潛在威脅。因此他鄭重呼籲Google可以重新考慮這項政策。 ...
快!檢查一下你的手機使用哪個Android版本!安全專家Tod Beardsley指出,Google(谷歌)已停止為Android 4.4以前的版本修補程式漏洞,這使60%的Android手機用戶都面臨潛在威脅。因此他鄭重呼籲Google可以重新考慮這項政策。 ...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.122.124
※ 文章代碼(AID): #1KjI_k2S (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1421160430.A.09C.html
推 : 好險我的G3 有吃5.0棒棒糖1F 01/13 22:52
推 : 其實這是現實狀態無法改善的問題…android"原生4.4"2F 01/13 22:54
→ : 之前的webview都是包在原始code裡,google就是想補
→ : 這個洞也愛莫能助,除非各oem商自行出新版韌體去修
→ : ,不然無解
→ : 之前的webview都是包在原始code裡,google就是想補
→ : 這個洞也愛莫能助,除非各oem商自行出新版韌體去修
→ : ,不然無解
→ : 因為iphone每款都旗艦機阿= =6F 01/13 22:54
→ : 至於原生4.4版本之後的webview,google統一用chrome7F 01/13 22:55
→ : 的內核去實現,所以只要play store更新就能隨時補洞
推 : 所以這個新聞,與其說google do evil,不如說這新聞
→ : 根本把事實倒反著說;「4.4版之前webview出問題goog
→ : le根本愛莫能助,4.4之後google終於有個辦法能解決
→ : 版本碎片化的webview安全更新問題」
→ : 的內核去實現,所以只要play store更新就能隨時補洞
推 : 所以這個新聞,與其說google do evil,不如說這新聞
→ : 根本把事實倒反著說;「4.4版之前webview出問題goog
→ : le根本愛莫能助,4.4之後google終於有個辦法能解決
→ : 版本碎片化的webview安全更新問題」
推 : 怎麽不怪手機廠商不積極升級??13F 01/13 22:58
→ : Google才逼不得已出此對策
→ : 不然何必趕用戶往5.0跑
→ : Google才逼不得已出此對策
→ : 不然何必趕用戶往5.0跑
推 : 呵呵 google提籃假燒金 哪來那麼多好心16F 01/13 23:00
→ : 每個OS團隊都希望最新版的OS市佔率爬升17F 01/13 23:01
→ : 所以是為了自己而不是為了用戶 標題很中肯18F 01/13 23:03
推 : 這個跟手機廠商有很大關係吧 ios要升級很統一啊19F 01/13 23:06
推 : 人家都為了解決安全問題想辦法用google play store20F 01/13 23:06
→ : 去cover各oem商不持續更新android版本造成的洞了,
→ : 哪來什麼為了自己不是為了用戶- -
→ : 只是真的沒辦法溯及以往…4.4之前的webview就是那
→ : 樣寫的,來不及了
→ : 去cover各oem商不持續更新android版本造成的洞了,
→ : 哪來什麼為了自己不是為了用戶- -
→ : 只是真的沒辦法溯及以往…4.4之前的webview就是那
→ : 樣寫的,來不及了
推 : to jason:何來不為用戶? 就算Google出了補丁給廠商25F 01/13 23:08
→ : 廠商會乖乖升級嗎
→ : 超好笑 只爲自己不為用戶 本日最好笑哈哈哈哈哈哈
→ : 廠商會乖乖升級嗎
→ : 超好笑 只爲自己不為用戶 本日最好笑哈哈哈哈哈哈
推 : 好吧 我誤會google了 只好繼續用android支持google28F 01/13 23:10
→ : 開始改罵不給升級的惡劣廠商
→ : 開始改罵不給升級的惡劣廠商
推 : 感謝2樓解說 不然…科科30F 01/13 23:15
推 : 要不是2樓一定一票人信以為真31F 01/13 23:17
推 : 記者腦袋有洞,Android升級有需要額外付授權金嗎?32F 01/13 23:18
→ : 是那些不上進廠商的問題好嗎?神類比
→ : 是那些不上進廠商的問題好嗎?神類比
→ : 不顧用戶的是vendor廠好嗎...id不意外34F 01/13 23:24
推 : 記者亂寫 +135F 01/13 23:25
推 : 這id就是見獵心喜趁機大酸特酸 結果二樓就破解了36F 01/13 23:26
→ : Google:升級到4.4不就能解決了嗎?不升怪我囉?XD37F 01/13 23:27
推 : 怪手機廠商啊 難道google會拿槍逼著他寫嗎- -38F 01/13 23:29
推 : 買高階機的:顆顆我還能升級 買低階&CP機的:矮冬凱兒39F 01/13 23:29
推 : 推2樓闢謠40F 01/13 23:34
推 : 孤兒淚41F 01/13 23:34
推 : 補血推…… 耶,竟然沒人噓42F 01/13 23:35
噓 : 太弱惹啦,射後不理,心得不重要就放結尾吧!43F 01/13 23:45
推 : XDD44F 01/13 23:52
推 : 這也是Android體制的缺點 升級把持在品牌廠商手中45F 01/14 00:26
噓 : 那apple還有為ios5或之前的版本推出維護更新修正檔46F 01/14 00:27
→ : 嗎
→ : 嗎
→ : 但品牌廠商軟體實力卻參差不齊48F 01/14 00:27
推 : 上一支只能升級到ios5之前的手機是7年前發售的
→ : iPhone 3G
推 : 上一支只能升級到ios5之前的手機是7年前發售的
→ : iPhone 3G
→ : 強制升級也沒好處啊...Apple不是未來打算強制iOS851F 01/14 00:35
推 : 好不專業的安卓粉,有愧id52F 01/14 00:36
→ : 結果能升iOS8的早期iPad、iPhone頓的要死53F 01/14 00:36
→ : 強迫人換機
→ : 強迫人換機
推 : 只能不斷換機解決嗎??55F 01/14 00:37
噓 : 看到中時Chinatimes先噓,這家的文章根本不能看56F 01/14 00:42
→ : 未來打算... 這帽子扣得真快57F 01/14 00:42
噓 : 蘋果支援4年有屁用 4升到IOS8你用得下去?58F 01/14 00:44
推 : 4升不了ios8 先查清楚一些知識再來噓吧59F 01/14 00:58
推 : Apple真的有推出新的iOS後還出更新檔補上一版的洞喔60F 01/14 01:07
→ : 再過一陣子,WP8.1準備繼續升Windows10 1020續戰2年61F 01/14 01:09
噓 : vista真的是時代的眼淚的62F 01/14 01:11
推 : ios出新版本之後 舊版本還是會升級63F 01/14 01:23
推 : 3GS停在iOS6 但還是有提供更新沒錯 現在已iOS6.1.664F 01/14 01:27
推 : Android要5以後才能透過Google架構更新安全性更新阿65F 01/14 01:36
噓 : 大驚小怪66F 01/14 01:43
噓 : 忠狗不意外67F 01/14 01:57
推 : 這id專po抹黑新聞68F 01/14 02:02
→ : 有人提到iPhone4嗎?太快澄清還澄清錯69F 01/14 02:31
→ : 不用提4啦,4S升ios8頓的要死
→ : 就算8.1.1有改善但也不知道能撐多久勒
→ : 不用提4啦,4S升ios8頓的要死
→ : 就算8.1.1有改善但也不知道能撐多久勒
推 : 2.3.6再戰十年(x)72F 01/14 02:42
噓 : 我還在用Win XP耶....Outlook還停留在2007...73F 01/14 03:27
噓 : 大驚小怪,手機淘汰率那麼高,真在意的就換一隻手機74F 01/14 03:30
→ : 卡4.3的依現在人觀念都算骨董機了
→ : 卡4.3的依現在人觀念都算骨董機了
推 : 先看一下IOS版本跟Android版本的數量好嗎?76F 01/14 07:32
→ : 也順便看一下 用戶的數量
→ : 也順便看一下 用戶的數量
→ : 這新聞錯很大…哦,又是七哥等級在po的,他爽就好78F 01/14 09:26
推 : 這新聞超好笑的吧。google一直在更新android啊,都79F 01/14 09:38
→ : 到5了,個別廠商不更新關他什麼事,最多做一些措施
→ : 讓廠商積極一點,重點是消費者不如抵制那些不更新
→ : 的還比較有用
→ : 到5了,個別廠商不更新關他什麼事,最多做一些措施
→ : 讓廠商積極一點,重點是消費者不如抵制那些不更新
→ : 的還比較有用
→ : 第一次買機子!!83F 01/14 09:53
推 : 這才是專業粉絲,藉由提錯來讓大家更認識安卓!84F 01/14 10:31
噓 : 好糗,安粉被推文打臉只好龜起來裝死了85F 01/14 12:48
推 : 所以不是google的問題而是廠商的問題,可是對消費86F 01/14 13:27
→ : 者還不是一樣沒保障
→ : 者還不是一樣沒保障
→ : 4.4以後的系統漏洞透過GOOGLE PLAY修正 這很棒阿88F 01/14 14:28
--
回列表(←)
分享