看板 MobileComm作者 AndroidFans (專業Android粉絲)標題 [情報] 不顧9億用戶 谷歌停止修補Android 4.4前版本時間 Tue Jan 13 22:47:07 2015
微軟出的作業系統又大又複雜,可是XP也好好地活過了12個年頭。
iOS產品雖然在舊產品上跑新系統會有點吃力,但是iOS產品支援至少也都能夠到4年。
想不到在2013年年底才剛發表的android 4.3,在2015年年初就馬上被google拋棄了。
不是說好Don't be evil的嗎?怎麼遇到麻煩棄用戶於不顧手腳這麼快?
一堆升不上4.4的產品就只好暴露在網路威脅之中。
看來以後除了保證升級的旗艦機,android產品可以買的也不多了。
不顧9億用戶 谷歌停止修補Android 4.4前版本
快!檢查一下你的手機使用哪個Android版本!安全專家Tod Beardsley指出,Google(谷歌
)已停止為Android 4.4以前的版本修補程式漏洞,這使60%的Android手機用戶都面臨潛在
威脅。因此他鄭重呼籲Google可以重新考慮這項政策。
根據Google最新公佈的Android系統滲透率,Android 4.4 KitKat的滲透率為39.1%,而
Android 4.3 Jelly Bean則佔最高滲透率,來到46%。Gingerbread(v2.3.3-2.3.7)則佔7.8
%,Ice Cream Sandwich(v4.0.3-4.0.4)則佔6.7%,Froyo(v2.2)則佔0.4%。若是以此數據
來看,Google停止為Android 4.4以前的版本提供修復程式,表示有高達60.9%的Android使
用者已被Google拋棄,因此將暴露在網路威脅之中。
安全廠商Rapid 7的工程部經理Tod Beardsley表示,Google安全團隊將不會針對Android
4.4以前的版本中的WebView漏洞進行修復。WebView是操作系統的核心程式,可支援
Android 4.3的Android瀏覽器(Android 4.4之後,Chrome取代了這款瀏覽器)。Beardsley
指出,應用程式都應會透過WebView來呈現網頁的內容,例如網頁內廣告,因為 WebView是
Android與Internet之間互動的管道,因此有心人士可攻擊Android的一個途徑。
Beardsley是在2014年10月,向Google提出了一個WebView的漏洞,並請求修復。但未料卻
收到Google將停止修復WebView漏洞的決策。因為這項決策影響到廣大的Android使用者,
因此Beardsley也感到相當震驚。
其實除了Google之外,蘋果也曾遭受類似指控。因為平果並未明顯指出將會給予不同版本
作業系統多久的支援時間,且蘋果也很少針對舊版作業系統修復漏洞,而只是建議用戶趕
緊升級。不過與Google不同的是,蘋果通常都會支持連續好幾代機種。
此外提供作業系統升級的方式,蘋果也與Google有別。前者是直接提供給用戶,但是
Google卻不是。這也是許多Android用戶仍使用舊版系統的原因。
Google雖然將不再針對Android 4.4以前的版本修復WebView漏洞,但是卻接受第三方的修
復程式,例如手機開發商(HTC、Samsung、Sony等等)、安全公司、電信營運商等。
安全專家Tod Beardsley表示,目前他還不清楚是否有其他廠商修補了他所發現的WebView
漏洞,但是為了使用者的權益,及保護手機安全的前提,他依舊強烈呼籲Google要重新考
量此一政策。
對於Android手機的使用者而言,聽聞Google的這項政策,恐怕只能無語問蒼天。畢竟升級
最新版Android作業程式的權益,向來都只屬於旗艦手機,若不是購買這類產品,就只能任
人宰割,這樣的待遇,恐怕不是廣大的Android消費者所願意被動接受的。只盼望,強勢的
Google願意考量消費者的權益,收回這項政策。也期待手機開發商能夠多為使用者著想,
多為Android手機的安全性把關。也提醒消費者,有空的話記得為手機安裝值得信任的防毒
、資安軟體,以保障手機的安全。
http://www.chinatimes.com/realtimenews/20150113002635-260412
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.122.124
※ 文章代碼(AID): #1KjI_k2S (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1421160430.A.09C.html
推 GRDII: 好險我的G3 有吃5.0棒棒糖1F 01/13 22:52
推 sokayha: 其實這是現實狀態無法改善的問題…android"原生4.4"之前的webview都是包在原始code裡,google就是想補這個洞也愛莫能助,除非各oem商自行出新版韌體去修,不然無解2F 01/13 22:54
→ z83420123: 因為iphone每款都旗艦機阿= =6F 01/13 22:54
→ sokayha: 至於原生4.4版本之後的webview,google統一用chrome的內核去實現,所以只要play store更新就能隨時補洞所以這個新聞,與其說google do evil,不如說這新聞根本把事實倒反著說;「4.4版之前webview出問題google根本愛莫能助,4.4之後google終於有個辦法能解決版本碎片化的webview安全更新問題」7F 01/13 22:55
推 shenyang: 怎麽不怪手機廠商不積極升級??
Google才逼不得已出此對策
不然何必趕用戶往5.0跑13F 01/13 22:58
推 Jason0813: 呵呵 google提籃假燒金 哪來那麼多好心16F 01/13 23:00
→ shenyang: 每個OS團隊都希望最新版的OS市佔率爬升17F 01/13 23:01
→ Jason0813: 所以是為了自己而不是為了用戶 標題很中肯18F 01/13 23:03
推 Lumia625: 這個跟手機廠商有很大關係吧 ios要升級很統一啊19F 01/13 23:06
推 sokayha: 人家都為了解決安全問題想辦法用google play store去cover各oem商不持續更新android版本造成的洞了,哪來什麼為了自己不是為了用戶- -
只是真的沒辦法溯及以往…4.4之前的webview就是那樣寫的,來不及了20F 01/13 23:06
推 shenyang: to jason:何來不為用戶? 就算Google出了補丁給廠商廠商會乖乖升級嗎
超好笑 只爲自己不為用戶 本日最好笑哈哈哈哈哈哈25F 01/13 23:08
推 Jason0813: 好吧 我誤會google了 只好繼續用android支持google開始改罵不給升級的惡劣廠商28F 01/13 23:10
推 Lumia625: 要不是2樓一定一票人信以為真31F 01/13 23:17
推 jhangyu: 記者腦袋有洞,Android升級有需要額外付授權金嗎?是那些不上進廠商的問題好嗎?神類比32F 01/13 23:18
→ sharek: 不顧用戶的是vendor廠好嗎...id不意外34F 01/13 23:24
推 wa88: 記者亂寫 +135F 01/13 23:25
推 Lumia625: 這id就是見獵心喜趁機大酸特酸 結果二樓就破解了36F 01/13 23:26
→ james732: Google:升級到4.4不就能解決了嗎?不升怪我囉?XD37F 01/13 23:27
推 Lumia625: 怪手機廠商啊 難道google會拿槍逼著他寫嗎- -38F 01/13 23:29
推 eterbless: 買高階機的:顆顆我還能升級 買低階&CP機的:矮冬凱兒39F 01/13 23:29
推 qrwtey: 推2樓闢謠40F 01/13 23:34
推 DarenR: 補血推…… 耶,竟然沒人噓42F 01/13 23:35
噓 DolphinCP: 太弱惹啦,射後不理,心得不重要就放結尾吧!43F 01/13 23:45
噓 louisroger95: 那apple還有為ios5或之前的版本推出維護更新修正檔嗎46F 01/14 00:27
→ notmuchmoney: 但品牌廠商軟體實力卻參差不齊
上一支只能升級到ios5之前的手機是7年前發售的
iPhone 3G48F 01/14 00:27
→ coon182: 強制升級也沒好處啊...Apple不是未來打算強制iOS851F 01/14 00:35
推 gmcrg: 好不專業的安卓粉,有愧id52F 01/14 00:36
→ coon182: 結果能升iOS8的早期iPad、iPhone頓的要死
強迫人換機53F 01/14 00:36
推 b8806: 只能不斷換機解決嗎??55F 01/14 00:37
噓 dkchronos: 看到中時Chinatimes先噓,這家的文章根本不能看56F 01/14 00:42
噓 st930617: 蘋果支援4年有屁用 4升到IOS8你用得下去?58F 01/14 00:44
推 ICEWAYNE: Apple真的有推出新的iOS後還出更新檔補上一版的洞喔60F 01/14 01:07
→ seeyar: 再過一陣子,WP8.1準備繼續升Windows10 1020續戰2年61F 01/14 01:09
推 cash35: 3GS停在iOS6 但還是有提供更新沒錯 現在已iOS6.1.664F 01/14 01:27
推 doom3: Android要5以後才能透過Google架構更新安全性更新阿65F 01/14 01:36
噓 weboau: 忠狗不意外67F 01/14 01:57
推 ummba: 這id專po抹黑新聞68F 01/14 02:02
→ coon182: 有人提到iPhone4嗎?太快澄清還澄清錯
不用提4啦,4S升ios8頓的要死
就算8.1.1有改善但也不知道能撐多久勒69F 01/14 02:31
噓 funzen1980: 我還在用Win XP耶....Outlook還停留在2007...73F 01/14 03:27
噓 a3831038: 大驚小怪,手機淘汰率那麼高,真在意的就換一隻手機卡4.3的依現在人觀念都算骨董機了74F 01/14 03:30
推 aq981334: 先看一下IOS版本跟Android版本的數量好嗎?
也順便看一下 用戶的數量76F 01/14 07:32
→ NokiaX9: 這新聞錯很大…哦,又是七哥等級在po的,他爽就好78F 01/14 09:26
推 bhis: 這新聞超好笑的吧。google一直在更新android啊,都到5了,個別廠商不更新關他什麼事,最多做一些措施讓廠商積極一點,重點是消費者不如抵制那些不更新的還比較有用79F 01/14 09:38
→ b8806: 第一次買機子!!83F 01/14 09:53
推 gacktyori: 這才是專業粉絲,藉由提錯來讓大家更認識安卓!84F 01/14 10:31
噓 Hua0722: 好糗,安粉被推文打臉只好龜起來裝死了85F 01/14 12:48
推 ww1234528: 所以不是google的問題而是廠商的問題,可是對消費者還不是一樣沒保障86F 01/14 13:27
→ jimei2: 4.4以後的系統漏洞透過GOOGLE PLAY修正 這很棒阿88F 01/14 14:28
--