Google nekter å lappe OS sårbarhet

Dette er en forbedret automatisk oversettelse denne artikkelen.

Mange produsenter tilbyr sikkerhetsoppdateringer for eldre produkter ved hjelp av ulike strategier. For eksempel, er det noen som Microsoft som er tilbøyelig til å tilby sikkerhetsoppdateringer for en periode etter å stoppe fra å selge et operativsystem. Andre som i tilfellet med Google og Apple tilbyr små tidslinjer for sikkerhetsoppdateringer.

Google benekter å fikse bugs i Android 4.3 eller tidligere, og det bryr seg ikke om det faktum at disse feilene kan avsløre kritiske sårbarheter på nesten en milliard enheter.

Som et spørsmål om faktum, bugs påvirke Android 4.1 til 4.3, eller Jelly Bean, som ble utgitt i 2012 og representerte den første versjonen av Android før sent 2013. Google har hele tiden fast problemer i Android`s WebView analyse motor. Før åpenbaringen av KitKat (Android 4.4), varianter alle Android`s gjort bruk av denne analysen motor som kan nås av Android Browser for å gjengi HTML websider. Så, med KitKat og Lollipop, Google oppgradert operativsystemet til å bruke en WebView plugin som kommer fra sin Chromium-prosjektet.

Når Security skjema Rapid7 fortalte Google at Android 4.3 og nedenfor var forsvarsløs, Google `reaksjon reist ulike spørsmål. Selskapet sier at de ikke vil tilby patcher hvis versjonen av WebView er eldre enn 4.4, men de vil ta hensyn til patcher for vurdering. Dessuten vil de bare ta til OEMs oppmerksomhet bare de problemene som påvirker versjoner etter 4.4 som kommer med en patch. Dette betyr at sikkerhet ansatte forventes å gi en patch for å fikse et problem når det er rapportert. Hvis dette skjer, vil Google ta hensyn til at oppdateringen for å erkjenne hvis det faktisk løser feilen. Hvis svaret er negativt, vil Google bare informere mange OEMs av problemet. Med andre ord, er Google sier til sin bruker fellesskapet som de har til å få en oppdatert versjon av sitt operativsystem fra Samsung, LG og Motorola. Dette er ikke oppnåelig.

Den vanlige telefonen eller tablett brukeren har ingen midler til å oppgradere sitt operativsystem med mindre transportøren vil tilby ham en OTA oppdatering. Det faktum at det er to år oppgraderingssykluser betyr at mange mennesker vil stå overfor ødelagte enheter med erkjennelsen av at Google ikke vil gi noen fikse.

Hvordan Google forsøker å presse OEMs av open-source Android

Den viktigste grunnen til at Google stoppet fikse Android Browser problemer er det faktum at selskapet er å snu mot å få OEMs å slutte å bruke Android`s åpen kildekode-funksjoner. Dette er ment å endre dem med funksjoner lisensiert strengt fra Google. Uansett, er ikke Google planlegger å drepe Android. Selskapet forsøker bare å sørge for at bare deler av programmet som kan ha nytte av funksjonsoppdateringer, evne forbedringer og ytelsesforbedringer er de som trenger lisensavtaler. Ved bestått alt ansvaret for sikkerhetsoppdateringer på transportører og sikkerhetsforskere, er Google sier at OEMs kan godtar konsesjonsvilkår eller bare bære byrden av å tilby sikkerhetsoppdateringer som de ikke er i stand til å gjøre og ikke har midler til . Ergo, mens Google kjemper sin krig, vil brukerne være de som vil lide av bugs og enheter som ikke fungerer ordentlig. Google er å eksponere over en milliard Android-brukere ved å ikke patching OS sårbarheter. Vi vil se hva som kommer etterpå!