Google kieltäytyy paikata OS haavoittuvuutta

Tämä on parannettu automaattinen käännös tämän artikkelin.

Monet valmistajat tarjoavat tietoturvapäivityksiä vanhempia tuotteita käyttämällä erilaisia ​​strategioita. Esimerkiksi jotkut, kuten Microsoft, jotka ovat taipuvaisia ​​tarjota tietoturvapäivityksiä ajan lopettamisen jälkeen myymästä käyttöjärjestelmästä. Toiset kuten tapauksessa Google ja Apple tarjoavat pienet aikataulut tietoturvapäivityksiä.

Google kiistää bugien Android 4.3 tai aikaisemmin, ja se ei välitä siitä, että nämä bugit voivat paljastaa kriittisiä haavoittuvuuksia lähes miljardiin.

Koska itse asiassa, bugeja vaikuttaa Android 4,1-4,3, tai Jelly Bean, joka julkaistiin vuonna 2012 ja oli ensimmäinen versio Android myöhään 2013. Google on jatkuvasti vahvistettu ongelmia Android`s WebView analyysi moottori. Ennen ilmestys KitKat (Android 4.4), kaikki Android`s variantteja hyödyntänyt tätä analyysia moottori, joka voisi käsiksi Android Browser tekee HTML-sivuja. Niin, KitKat ja Lollipop, Google päivittää käyttöjärjestelmä käyttää WebView plugin, joka tulee sen Kromi projekti.

Kun Security muodossa Rapid7 kertoi Google että Android 4.3 ja alla olivat puolustuskyvyttömiä, Google`s reaktio esiin useita kysymyksiä. Yhtiö sanoi, että he eivät tarjoa laastaria, jos versio WebView on vanhempi kuin 4.4, mutta ne otetaan huomioon laastaria harkintaan. Lisäksi ne vain otetaan OEM huomiota vain ongelmia, jotka vaikuttavat versiot jälkeen 4,4, jotka tulevat laastari. Tämä tarkoittaa sitä, että turvallisuus henkilöstö odotetaan tarjoavan laastari korjata ongelman, kun se on ilmoitettu. Jos näin tapahtuu, Google ottaa huomioon, että laastari, jotta tunnustamaan, jos se todella ratkaisee bug. Jos vastaus on kielteinen, Google vain ilmoittaa monet OEM ongelman. Toisin sanoen, Google sanoo sen käyttäjäyhteisön että heidän täytyy saada päivitetty versio käyttöjärjestelmän Samsung, LG ja Motorola. Tämä ei ole saavutettavissa.

Säännöllinen puhelimen tai tabletin käyttäjä ei ole keinoja päivittää sen käyttöjärjestelmä jollei rahdinkuljettaja tarjoaa hänelle OTA päivityksen. Se, että on olemassa kaksi vuosi päivityksen syklin tarkoittaa sitä, että monet ihmiset on edessään rikki laitteita tunnustaminen, että Google ei tarjoa mitään vahvistamisesta.

Miten Google yrittää työntää OEM pois avoimen lähdekoodin Android

Tärkein syy, miksi Google lopetti vahvistamisesta Android Browser ongelmia on se, että yhtiö on siirtymässä kohti tulossa OEM lopettaa Android`s avoimen lähdekoodin ominaisuuksia. Tämä on tarkoitus muuttaa niitä ominaisuuksia lisensoitu tiukasti Google. Anyway, Google ei aio tappaa Android. Yhtiö vain yrittää varmistaa, että vain osa ohjelmaa, jotka voivat hyötyä ominaisuus päivitykset, kyky parannuksia ja suorituskyvyn parannuksia ovat niitä, jotka tarvitsevat lisenssisopimuksia. Johtamalla kaikki vastuu tietoturvapäivitysten harjoittajien ja tietoturva-asiantuntijat, Google ilmoittaa, että alkuperäiset laitevalmistajat voivat sopia sen lisenssiehdot tai yksinkertaisesti kantaa taakkaa tarjota tietoturvapäivityksiä, että he eivät pysty tekemään ja ei ole varoja . Bottom line, kun taas Google taistelee sen sodan, käyttäjät, jotka kärsivät bugeja ja laitteita, jotka eivät toimi kunnolla. Google on altistaa yli miljardi Android käyttäjät eivät kauneuspilkku OS haavoittuvuuksia. Tulemme näkemään, mitä tulee seuraavaksi!