顯示廣告
隱藏 ✕
※ 本文為 bake088 轉寄自 ptt.cc 更新時間: 2015-01-14 21:12:16
看板 MobileComm
作者 AndroidFans (專業Android粉絲)
標題 [情報] 不顧9億用戶 谷歌停止修補Android 4.4前版本
時間 Tue Jan 13 22:47:07 2015


微軟出的作業系統又大又複雜,可是XP也好好地活過了12個年頭。

iOS產品雖然在舊產品上跑新系統會有點吃力,但是iOS產品支援至少也都能夠到4年。

想不到在2013年年底才剛發表的android 4.3,在2015年年初就馬上被google拋棄了。

不是說好Don't be evil的嗎?怎麼遇到麻煩棄用戶於不顧手腳這麼快?


一堆升不上4.4的產品就只好暴露在網路威脅之中。

看來以後除了保證升級的旗艦機,android產品可以買的也不多了。




不顧9億用戶 谷歌停止修補Android 4.4前版本

快!檢查一下你的手機使用哪個Android版本!安全專家Tod Beardsley指出,Google(谷歌
)已停止為Android 4.4以前的版本修補程式漏洞,這使60%的Android手機用戶都面臨潛在
威脅。因此他鄭重呼籲Google可以重新考慮這項政策。


根據Google最新公佈的Android系統滲透率,Android 4.4 KitKat的滲透率為39.1%,而
Android 4.3 Jelly Bean則佔最高滲透率,來到46%。Gingerbread(v2.3.3-2.3.7)則佔7.8
%,Ice Cream Sandwich(v4.0.3-4.0.4)則佔6.7%,Froyo(v2.2)則佔0.4%。若是以此數據
來看,Google停止為Android 4.4以前的版本提供修復程式,表示有高達60.9%的Android使
用者已被Google拋棄,因此將暴露在網路威脅之中。


安全廠商Rapid 7的工程部經理Tod Beardsley表示,Google安全團隊將不會針對Android
4.4以前的版本中的WebView漏洞進行修復。WebView是操作系統的核心程式,可支援
Android 4.3的Android瀏覽器(Android 4.4之後,Chrome取代了這款瀏覽器)。Beardsley
指出,應用程式都應會透過WebView來呈現網頁的內容,例如網頁內廣告,因為 WebView是
Android與Internet之間互動的管道,因此有心人士可攻擊Android的一個途徑。


Beardsley是在2014年10月,向Google提出了一個WebView的漏洞,並請求修復。但未料卻
收到Google將停止修復WebView漏洞的決策。因為這項決策影響到廣大的Android使用者,
因此Beardsley也感到相當震驚。


其實除了Google之外,蘋果也曾遭受類似指控。因為平果並未明顯指出將會給予不同版本
作業系統多久的支援時間,且蘋果也很少針對舊版作業系統修復漏洞,而只是建議用戶趕
緊升級。不過與Google不同的是,蘋果通常都會支持連續好幾代機種。


此外提供作業系統升級的方式,蘋果也與Google有別。前者是直接提供給用戶,但是
Google卻不是。這也是許多Android用戶仍使用舊版系統的原因。

Google雖然將不再針對Android 4.4以前的版本修復WebView漏洞,但是卻接受第三方的修
復程式,例如手機開發商(HTC、Samsung、Sony等等)、安全公司、電信營運商等。

安全專家Tod Beardsley表示,目前他還不清楚是否有其他廠商修補了他所發現的WebView
漏洞,但是為了使用者的權益,及保護手機安全的前提,他依舊強烈呼籲Google要重新考
量此一政策。


對於Android手機的使用者而言,聽聞Google的這項政策,恐怕只能無語問蒼天。畢竟升級
最新版Android作業程式的權益,向來都只屬於旗艦手機,若不是購買這類產品,就只能任
人宰割,這樣的待遇,恐怕不是廣大的Android消費者所願意被動接受的。只盼望,強勢的
Google願意考量消費者的權益,收回這項政策。也期待手機開發商能夠多為使用者著想,
多為Android手機的安全性把關。也提醒消費者,有空的話記得為手機安裝值得信任的防毒
、資安軟體,以保障手機的安全。


http://www.chinatimes.com/realtimenews/20150113002635-260412
不顧9億用戶 谷歌停止修補Android 4.4前版本 - 中時電子報
[圖]
快!檢查一下你的手機使用哪個Android版本!安全專家Tod Beardsley指出,Google(谷歌)已停止為Android 4.4以前的版本修補程式漏洞,這使60%的Android手機用戶都面臨潛在威脅。因此他鄭重呼籲Google可以重新考慮這項政策。 ...

 

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.122.124
※ 文章代碼(AID): #1KjI_k2S (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1421160430.A.09C.html
GRDII       : 好險我的G3 有吃5.0棒棒糖1F 01/13 22:52
sokayha     : 其實這是現實狀態無法改善的問題…android"原生4.4"2F 01/13 22:54
sokayha     : 之前的webview都是包在原始code裡,google就是想補
sokayha     : 這個洞也愛莫能助,除非各oem商自行出新版韌體去修
sokayha     : ,不然無解
z83420123   : 因為iphone每款都旗艦機阿= =6F 01/13 22:54
sokayha     : 至於原生4.4版本之後的webview,google統一用chrome7F 01/13 22:55
sokayha     : 的內核去實現,所以只要play store更新就能隨時補洞
sokayha     : 所以這個新聞,與其說google do evil,不如說這新聞
sokayha     : 根本把事實倒反著說;「4.4版之前webview出問題goog
sokayha     : le根本愛莫能助,4.4之後google終於有個辦法能解決
sokayha     : 版本碎片化的webview安全更新問題」
shenyang    : 怎麽不怪手機廠商不積極升級??13F 01/13 22:58
shenyang    : Google才逼不得已出此對策
shenyang    : 不然何必趕用戶往5.0跑
Jason0813   : 呵呵 google提籃假燒金  哪來那麼多好心16F 01/13 23:00
shenyang    : 每個OS團隊都希望最新版的OS市佔率爬升17F 01/13 23:01
Jason0813   : 所以是為了自己而不是為了用戶 標題很中肯18F 01/13 23:03
Lumia625    : 這個跟手機廠商有很大關係吧 ios要升級很統一啊19F 01/13 23:06
sokayha     : 人家都為了解決安全問題想辦法用google play store20F 01/13 23:06
sokayha     : 去cover各oem商不持續更新android版本造成的洞了,
sokayha     : 哪來什麼為了自己不是為了用戶-  -
sokayha     : 只是真的沒辦法溯及以往…4.4之前的webview就是那
sokayha     : 樣寫的,來不及了
shenyang    : to jason:何來不為用戶? 就算Google出了補丁給廠商25F 01/13 23:08
shenyang    : 廠商會乖乖升級嗎
shenyang    : 超好笑 只爲自己不為用戶 本日最好笑哈哈哈哈哈哈
Jason0813   : 好吧 我誤會google了 只好繼續用android支持google28F 01/13 23:10
Jason0813   : 開始改罵不給升級的惡劣廠商
Gunslinger  : 感謝2樓解說 不然…科科30F 01/13 23:15
Lumia625    : 要不是2樓一定一票人信以為真31F 01/13 23:17
jhangyu     : 記者腦袋有洞,Android升級有需要額外付授權金嗎?32F 01/13 23:18
jhangyu     : 是那些不上進廠商的問題好嗎?神類比
sharek      : 不顧用戶的是vendor廠好嗎...id不意外34F 01/13 23:24
wa88        : 記者亂寫 +135F 01/13 23:25
Lumia625    : 這id就是見獵心喜趁機大酸特酸 結果二樓就破解了36F 01/13 23:26
james732    : Google:升級到4.4不就能解決了嗎?不升怪我囉?XD37F 01/13 23:27
Lumia625    : 怪手機廠商啊 難道google會拿槍逼著他寫嗎- -38F 01/13 23:29
eterbless   : 買高階機的:顆顆我還能升級 買低階&CP機的:矮冬凱兒39F 01/13 23:29
qrwtey      : 推2樓闢謠40F 01/13 23:34
sonota      : 孤兒淚41F 01/13 23:34
DarenR      : 補血推…… 耶,竟然沒人噓42F 01/13 23:35
DolphinCP   : 太弱惹啦,射後不理,心得不重要就放結尾吧!43F 01/13 23:45
haveastar   : XDD44F 01/13 23:52
notmuchmoney: 這也是Android體制的缺點 升級把持在品牌廠商手中45F 01/14 00:26
louisroger95: 那apple還有為ios5或之前的版本推出維護更新修正檔46F 01/14 00:27
louisroger95: 嗎
notmuchmoney: 但品牌廠商軟體實力卻參差不齊48F 01/14 00:27
notmuchmoney: 上一支只能升級到ios5之前的手機是7年前發售的
notmuchmoney: iPhone 3G
coon182     : 強制升級也沒好處啊...Apple不是未來打算強制iOS851F 01/14 00:35
gmcrg       : 好不專業的安卓粉,有愧id52F 01/14 00:36
coon182     : 結果能升iOS8的早期iPad、iPhone頓的要死53F 01/14 00:36
coon182     : 強迫人換機
b8806       : 只能不斷換機解決嗎??55F 01/14 00:37
dkchronos   : 看到中時Chinatimes先噓,這家的文章根本不能看56F 01/14 00:42
notmuchmoney: 未來打算...  這帽子扣得真快57F 01/14 00:42
st930617    : 蘋果支援4年有屁用 4升到IOS8你用得下去?58F 01/14 00:44
notmuchmoney: 4升不了ios8 先查清楚一些知識再來噓吧59F 01/14 00:58
ICEWAYNE    : Apple真的有推出新的iOS後還出更新檔補上一版的洞喔60F 01/14 01:07
seeyar      : 再過一陣子,WP8.1準備繼續升Windows10 1020續戰2年61F 01/14 01:09
jimshow2001 : vista真的是時代的眼淚的62F 01/14 01:11
notmuchmoney: ios出新版本之後 舊版本還是會升級63F 01/14 01:23
cash35      : 3GS停在iOS6 但還是有提供更新沒錯 現在已iOS6.1.664F 01/14 01:27
doom3       : Android要5以後才能透過Google架構更新安全性更新阿65F 01/14 01:36
nicoleshen  : 大驚小怪66F 01/14 01:43
weboau      : 忠狗不意外67F 01/14 01:57
ummba       : 這id專po抹黑新聞68F 01/14 02:02
coon182     : 有人提到iPhone4嗎?太快澄清還澄清錯69F 01/14 02:31
coon182     : 不用提4啦,4S升ios8頓的要死
coon182     : 就算8.1.1有改善但也不知道能撐多久勒
t0042380    : 2.3.6再戰十年(x)72F 01/14 02:42
funzen1980  : 我還在用Win XP耶....Outlook還停留在2007...73F 01/14 03:27
a3831038    : 大驚小怪,手機淘汰率那麼高,真在意的就換一隻手機74F 01/14 03:30
a3831038    : 卡4.3的依現在人觀念都算骨董機了
aq981334    : 先看一下IOS版本跟Android版本的數量好嗎?76F 01/14 07:32
aq981334    : 也順便看一下 用戶的數量
NokiaX9     : 這新聞錯很大…哦,又是七哥等級在po的,他爽就好78F 01/14 09:26
bhis        : 這新聞超好笑的吧。google一直在更新android啊,都79F 01/14 09:38
bhis        : 到5了,個別廠商不更新關他什麼事,最多做一些措施
bhis        : 讓廠商積極一點,重點是消費者不如抵制那些不更新
bhis        : 的還比較有用
b8806       : 第一次買機子!!83F 01/14 09:53
gacktyori   : 這才是專業粉絲,藉由提錯來讓大家更認識安卓!84F 01/14 10:31
Hua0722     : 好糗,安粉被推文打臉只好龜起來裝死了85F 01/14 12:48
ww1234528   : 所以不是google的問題而是廠商的問題,可是對消費86F 01/14 13:27
ww1234528   : 者還不是一樣沒保障
jimei2      : 4.4以後的系統漏洞透過GOOGLE PLAY修正 這很棒阿88F 01/14 14:28

--
※ 看板: bake 文章推薦值: 0 目前人氣: 0 累積人氣: 757 
※ 本文也出現在看板: CPLife
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇