Re: [情报] 不顾9亿用户 谷歌停止修补Android 4.

楼主: view0828 (Jim)   2015-01-14 09:45:40
※ 引述《AndroidFans (专业Android粉丝)》之铭言:
: 微软出的作业系统又大又复杂,可是XP也好好地活过了12个年头。
: iOS产品虽然在旧产品上跑新系统会有点吃力,但是iOS产品支援至少也都能够到4年。
: 想不到在2013年年底才刚发表的android 4.3,在2015年年初就马上被google抛弃了。
: 不是说好Don't be evil的吗?怎么遇到麻烦弃用户于不顾手脚这么快?
: 一堆升不上4.4的产品就只好暴露在网络威胁之中。
: 看来以后除了保证升级的旗舰机,android产品可以买的也不多了。
: 不顾9亿用户 谷歌停止修补Android 4.4前版本
: 快!检查一下你的手机使用哪个Android版本!安全专家Tod Beardsley指出,Google(
谷?
: )已停止为Android 4.4以前的版本修补程式漏洞,这使60%的Android手机用户都面临潜

: 威胁。因此他郑重呼吁Google可以重新考虑这项政策。
: 根据Google最新公布的Android系统渗透率,Android 4.4 KitKat的渗透率为39.1%,而
: Android 4.3 Jelly Bean则占最高渗透率,来到46%。Gingerbread(v2.3.3-2.3.7)则占
7.
: %,Ice Cream Sandwich(v4.0.3-4.0.4)则占6.7%,Froyo(v2.2)则占0.4%。若是以此数

: 来看,Google停止为Android 4.4以前的版本提供修复程式,表示有高达60.9%的Androi
d?
: 用者已被Google抛弃,因此将暴露在网络威胁之中。
: 安全厂商Rapid 7的工程部经理Tod Beardsley表示,Google安全团队将不会针对Androi
d
: 4.4以前的版本中的WebView漏洞进行修复。WebView是操作系统的核心程式,可支援
: Android 4.3的Android浏览器(Android 4.4之后,Chrome取代了这款浏览器)。Beardsl
ey
: 指出,应用程式都应会透过WebView来呈现网页的内容,例如网页内广告,因为 WebVie
w?
: Android与Internet之间互动的管道,因此有心人士可攻击Android的一个途径。
: Beardsley是在2014年10月,向Google提出了一个WebView的漏洞,并请求修复。但未料

: 收到Google将停止修复WebView漏洞的决策。因为这项决策影响到广大的Android使用者

: 因此Beardsley也感到相当震惊。
: 其实除了Google之外,苹果也曾遭受类似指控。因为平果并未明显指出将会给予不同版

: 作业系统多久的支援时间,且苹果也很少针对旧版作业系统修复漏洞,而只是建议用户

: 紧升级。不过与Google不同的是,苹果通常都会支持连续好几代机种。
: 此外提供作业系统升级的方式,苹果也与Google有别。前者是直接提供给用户,但是
: Google却不是。这也是许多Android用户仍使用旧版系统的原因。
: Google虽然将不再针对Android 4.4以前的版本修复WebView漏洞,但是却接受第三方的

: 复程式,例如手机开发商(HTC、Samsung、Sony等等)、安全公司、电信营运商等。
: 安全专家Tod Beardsley表示,目前他还不清楚是否有其他厂商修补了他所发现的WebVi
ew
: 漏洞,但是为了使用者的权益,及保护手机安全的前提,他依旧强烈呼吁Google要重新

: 量此一政策。
: 对于Android手机的使用者而言,听闻Google的这项政策,恐怕只能无语问苍天。毕竟
升?
: 最新版Android作业程式的权益,向来都只属于旗舰手机,若不是购买这类产品,就只
能?
: 人宰割,这样的待遇,恐怕不是广大的Android消费者所愿意被动接受的。只盼望,强
势?
: Google愿意考量消费者的权益,收回这项政策。也期待手机开发商能够多为使用者着想

: 多为Android手机的安全性把关。也提醒消费者,有空的话记得为手机安装值得信任的
防?
: 、资安软件,以保障手机的安全。
: http://www.chinatimes.com/realtimenews/20150113002635-260412
我觉得要去想一个问题吧
oem厂更新对他们有什么好处?
良心?责任?我想这应该是个在商言商的世界才对…
android厂往往是一年一旗舰或者更多
中低阶手机就更不用说了…多如牛毛
每只手机又不尽相同,哪只该升级?哪只要放掉,阿,新手机又要出了,工程部门上次开
会那个bug修好没?
android厂必须不断出手机,这就是一个很残酷的问题…
所以这篇新闻怪错人了
大家也不需要怪厂商,除非像是紫光那种严重事故…把大家当白老鼠那种
不然其实一开始买了安卓手机应该就要有一年后被放生的准备

Links booklink

Contact Us: admin [ a t ] ucptt.com