微软出的作业系统又大又复杂,可是XP也好好地活过了12个年头。
iOS产品虽然在旧产品上跑新系统会有点吃力,但是iOS产品支援至少也都能够到4年。
想不到在2013年年底才刚发表的android 4.3,在2015年年初就马上被google抛弃了。
不是说好Don't be evil的吗?怎么遇到麻烦弃用户于不顾手脚这么快?
一堆升不上4.4的产品就只好暴露在网络威胁之中。
看来以后除了保证升级的旗舰机,android产品可以买的也不多了。
不顾9亿用户 谷歌停止修补Android 4.4前版本
快!检查一下你的手机使用哪个Android版本!安全专家Tod Beardsley指出,Google(谷歌
)已停止为Android 4.4以前的版本修补程式漏洞,这使60%的Android手机用户都面临潜在
威胁。因此他郑重呼吁Google可以重新考虑这项政策。
根据Google最新公布的Android系统渗透率,Android 4.4 KitKat的渗透率为39.1%,而
Android 4.3 Jelly Bean则占最高渗透率,来到46%。Gingerbread(v2.3.3-2.3.7)则占7.8
%,Ice Cream Sandwich(v4.0.3-4.0.4)则占6.7%,Froyo(v2.2)则占0.4%。若是以此数据
来看,Google停止为Android 4.4以前的版本提供修复程式,表示有高达60.9%的Android使
用者已被Google抛弃,因此将暴露在网络威胁之中。
安全厂商Rapid 7的工程部经理Tod Beardsley表示,Google安全团队将不会针对Android
4.4以前的版本中的WebView漏洞进行修复。WebView是操作系统的核心程式,可支援
Android 4.3的Android浏览器(Android 4.4之后,Chrome取代了这款浏览器)。Beardsley
指出,应用程式都应会透过WebView来呈现网页的内容,例如网页内广告,因为 WebView是
Android与Internet之间互动的管道,因此有心人士可攻击Android的一个途径。
Beardsley是在2014年10月,向Google提出了一个WebView的漏洞,并请求修复。但未料却
收到Google将停止修复WebView漏洞的决策。因为这项决策影响到广大的Android使用者,
因此Beardsley也感到相当震惊。
其实除了Google之外,苹果也曾遭受类似指控。因为平果并未明显指出将会给予不同版本
作业系统多久的支援时间,且苹果也很少针对旧版作业系统修复漏洞,而只是建议用户赶
紧升级。不过与Google不同的是,苹果通常都会支持连续好几代机种。
此外提供作业系统升级的方式,苹果也与Google有别。前者是直接提供给用户,但是
Google却不是。这也是许多Android用户仍使用旧版系统的原因。
Google虽然将不再针对Android 4.4以前的版本修复WebView漏洞,但是却接受第三方的修
复程式,例如手机开发商(HTC、Samsung、Sony等等)、安全公司、电信营运商等。
安全专家Tod Beardsley表示,目前他还不清楚是否有其他厂商修补了他所发现的WebView
漏洞,但是为了使用者的权益,及保护手机安全的前提,他依旧强烈呼吁Google要重新考
量此一政策。
对于Android手机的使用者而言,听闻Google的这项政策,恐怕只能无语问苍天。毕竟升级
最新版Android作业程式的权益,向来都只属于旗舰手机,若不是购买这类产品,就只能任
人宰割,这样的待遇,恐怕不是广大的Android消费者所愿意被动接受的。只盼望,强势的
Google愿意考量消费者的权益,收回这项政策。也期待手机开发商能够多为使用者着想,
多为Android手机的安全性把关。也提醒消费者,有空的话记得为手机安装值得信任的防毒
、资安软件,以保障手机的安全。
http://www.chinatimes.com/realtimenews/20150113002635-260412