Google vägrar att lappa OS sårbarhet

Detta är en förbättrad automatisk översättning av denna artikel.

Många tillverkare erbjuder säkerhetsuppdateringar för äldre produkter genom att använda olika strategier. Till exempel finns det en del som Microsoft som är benägna att erbjuda säkerhetsuppdateringar för en tid efter stopp från att sälja ett operativsystem. Andra som i fallet med Google och Apple erbjuder små tidsgränser för säkerhetsuppdateringar.

Google förnekar rätta fel i Android 4.3 eller tidigare och det bryr sig inte om det faktum att dessa buggar kunde avslöja kritiska sårbar på nästan en miljard enheter.

Som en sakfråga, buggar påverkar Android 4.1 till 4.3, eller Jelly Bean, som släpptes 2012 och representerade den första versionen av Android till sent 2013. Google har ständigt fasta problem i Android`s WebView analys motor. Innan uppenbarelse av KitKat (Android 4.4), varianter alla Android`s utnyttjat denna analys motor som kan nås av Android Browser för rendering HTML webbsidor. Så, med KitKat och Lollipop, uppgraderade Google operativsystemet att använda en WebView plugin som kommer från dess Chromium projektet.

När Säkerhets formuläret Rapid7 berättade Google att Android 4.3 och nedan var försvarslös, höjde Google`s reaktion olika frågor. Företaget sade att de inte kommer att erbjuda de patchar om versionen av WebView är äldre än 4,4, men de kommer att ta hänsyn till patchar för övervägande. Dessutom kommer de bara ta hänsyn OEM uppmärksamhet bara de problem som drabbar versioner efter 4.4 som kommer med en patch. Det innebär att säkerhetspersonalen förväntas erbjuda en patch för att fixa ett problem när det rapporteras. Om detta händer, kommer Google att ta hänsyn till att patch för att bekräfta om det faktiskt löser buggen. Om svaret är negativt, kommer Google endast informera många OEM av problemet. Med andra ord, är Google säger till sin användargrupp att de måste få en uppdaterad version av deras operativsystem från Samsung, LG och Motorola. Detta är inte möjligt.

Den vanlig telefon eller tablett användare har inga medel för att uppgradera sitt operativsystem om inte transportören kommer att erbjuda honom ett OTA uppdatering. Det faktum att det finns två års uppgraderingscykler innebär att många människor kommer att ställas inför trasiga enheter med bekräftelsen att Google inte kommer att ge någon fixering.

Hur Google försöker pressa OEM off öppen källkod Android

Den främsta anledningen till Google slutade fastställande Android Browser problem är det faktum att företaget vänder mot att få OEM att sluta använda Android`s öppen källkod funktioner. Detta är tänkt att ändra dem med funktioner licensierade strikt från Google. Hur som helst, är Google inte planerar att döda Android. Företaget försöker bara att se till att de enda delar av programmet som kan dra nytta av funktionsuppdateringar, förmåga förbättringar och prestandaförbättringar är de som behöver licensavtal. Genom Passerar allt ansvar för säkerhetsuppdateringar på transportörer och säkerhetsforskare, är Google som anger det faktum att OEM kan gå med på att dess licensvillkor eller helt enkelt bära bördan av att tillhandahålla säkerhetsuppdateringar som de inte kan göra och inte har medel till . Bottom line, medan Google kämpar sitt krig, kommer användarna att de som kommer att drabbas av buggar och apparater som inte fungerar korrekt. Google utsätter över en miljard Android-användare genom att inte lapp OS sårbarheter. Vi får se vad som kommer härnäst!