|
|
資安業者:Google不再修補Android 4.3及先前版本的漏洞,近10億用戶曝風險
[复制链接]
|
|
|
楼主 |
发表于 25-1-2015 11:18 AM
|
显示全部楼层
目前windows10是否能反攻還是未知數, 但是Android其實已成為OS老大了。
![117316f111ee9d2de8cd1093cd9c08b3[1].jpg](https://uf.cari.com.my/forumx/cforum/forum/201501/25/111514k49609f9n9k89oz2.jpg "117316f111ee9d2de8cd1093cd9c08b3[1].jpg")
江山輪流做,如今到Android。 曾經有段時間,大約20年前,微軟操作系統已經占據計算機90%市場份額時,其他的公司還在苦苦尋找機會,比如說Apple公司。
但時移世易,在90年代末和2000年初,Apple開始慢慢滲透,直到2007年第一代iPhone產生,Apple真正開始做大做強。
幾年時間,數以百計的新產品開始銷售,微軟操作系統也失去了其市場統治地位。現在微軟開始重新反思,努力站穩腳跟,而另外一個操作系統則像當初的微軟一樣無處不在。
當然,Apple並未上升到統治地位,Mac OS和iOS依然落後於Windows的市場份額。
是Android系統從微軟手裡接過了接力棒。在2014年,全球有超過10億的Android設備進入市場,這可能使得安裝Android的設備基數超過二十億。
根據Gartner最新預測,今年近60%的設備中都即將安裝Google的開放操作系統。這其中包括包括電腦、智能手機、平板電腦以及其他一些新的設備等等,比如Google自己的Chrome筆記本。
或許接下來的一段時間,輪到Android呼風喚雨了。
來源 : 新浪香港數碼
|
|
|
|
|
|
|
|
|
|
|
|
发表于 26-1-2015 07:19 AM
|
显示全部楼层
系统遭到淘汰是迟早的事情。
以google的Android OS 来看,用户几乎都是每一年,或者一年半左右就会更换手机。
所以趁早淘汰一些比较旧的OS是正常的做法。
比如说微软也已经对WP7做出了停止更新的举动。
比起Android,我更看好WIN 10的未来,毕竟微软纵横软件界那么多年,一定对未来留有伏笔。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-1-2015 07:29 AM
|
显示全部楼层
Android 要喚風喚雨還早呢,基本上沒有一點約束力。
不像 MS / Intel / Apple 那樣,可以制定標準(抱括了軟硬件),要怎樣就怎樣。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 26-1-2015 03:26 PM
|
显示全部楼层
motorola和nexus機是避免無法升級/緩慢升級的最好選擇 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 26-1-2015 11:50 PM
|
显示全部楼层
Google解釋不修補舊版Android WebView漏洞原因:不切實際
Google表示,WebView及瀏覽器是Google安全工作上長足進步的領域之一,Android 5.0更可以直接透過Google Play更新,讓OEM什麼都不用做。相較之下先前Google得提供Android 4.3及以前版本的反向移植修補程式,但光是WebKit就有超過500萬行程式碼,上百名開發人員每個月都為它做數千次增修,有時為了修補2年以上的舊版WebKit得動到大量程式碼,對安全而言,這作法已不切實際。
對於不再修補Android 4.3 (Jellybean)以及 以前版本的WebView漏洞,Google說明指出,這個做法就安全來說不切實際,而且舊版使用者只要採行一般的安全措施就可確保手機使用的安全。
WebView是Android裝置中用來描繪網頁的核心元件,上周安全公司指出,Google在Android 4.4(KitKat)中改用與Chrome瀏覽器一致、以Chromium專案為基礎的WebView版本,並決定不再修補Android 4.3及之前的WebView漏洞,恐怕將讓10億Android裝置曝露於資安風險中。
Android首席安全工程師Adrian Ludwig對此提出說明指出,Google花費很大心力在確保Android及Chrome的安全,而這需要經常更新。Android的OEM廠商在Google協助下持續加速裝置的更新,快速推出具備最新Android的產品。同時Google也透過Android開放源碼專案(AOSP)提供現有Android版的修補程式,並直接提供至少最新兩個版本Android的修補程式給合作夥伴。
Ludwig表示,WebView及瀏覽器是Google安全工作上長足進步的領域之一。Android4.4(Kitkat)讓OEM夥伴可利用Google提供的WebView執行binary update,而到Android 5.0(Lollipop)更可以直接透過Google Play更新,讓OEM什麼都不用做。先前Google都還提供Android 4.3及以前版本上WebView所使用的WebKit版本的反向移植修補程式(backport),但光是WebKit就有超過500萬行程式碼,上百名開發人員每個月都為它做數千次增修,有時為了修補2年以上的舊版WebKit得動到大量程式碼,對安全而言,這作法已不切實際。他指出,Android 4.4釋出後,隨著愈來愈多用戶升級到新裝置,受舊版Webkit安全問題影響的用戶也大幅減少。
對於還沒有升級到最新Lollipop的用戶,Google表示,還是有方法免於WebKit漏洞攻擊,像是使用透過Google Play更新的瀏覽器,並且遵循安全最佳實作,只從可信賴的來源下載內容到WebKit等。
Google提醒用戶應該要確定瀏覽器有自己的內容轉換引擎(content renderer),而且要定期更新,像Chrome支援Android 4.0以上版本,而Firefox則支援Android 2.3以上版本,兩者都可在Google Play下載最新安全版本。
來源 : ithome
|
|
|
|
|
|
|
|
|
|
|
|
发表于 27-1-2015 07:22 AM
|
显示全部楼层
最近各种系统隐患特别多,现在(27/1/15)轮到Apple's OS X platform,不懂下次又是那个os被发现有安全漏洞,100%安全几乎不可能。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 27-1-2015 02:23 PM
|
显示全部楼层
当project ara的手机推出后,相信破碎的android就可以整合了。
到时就是各大厂商推出零件,google提供软件。
OEM的software将会成为历史。
到是每一架android手机都是亲生子 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
2669 
69
