1.媒體來源:
中時
2.完整新聞標題:
不顧9億用戶 谷歌停止修補Android 4.4前版本
3.完整新聞內文:
快!檢查一下你的手機使用哪個Android版本!安全專家Tod Beardsley指出,Google(谷歌
)已停止為Android 4.4以前的版本修補程式漏洞,這使60%的Android手機用戶都面臨潛在
威脅。因此他鄭重呼籲Google可以重新考慮這項政策。
根據Google最新公佈的Android系統滲透率,Android 4.4 KitKat的滲透率為39.1%,而
Android 4.3 Jelly Bean則佔最高滲透率,來到46%。Gingerbread(v2.3.3-2.3.7)則佔7.8
%,Ice Cream Sandwich(v4.0.3-4.0.4)則佔6.7%,Froyo(v2.2)則佔0.4%。若是以此數據
來看,Google停止為Android 4.4以前的版本提供修復程式,表示有高達60.9%的Android使
用者已被Google拋棄,因此將暴露在網路威脅之中。
安全廠商Rapid 7的工程部經理Tod Beardsley表示,Google安全團隊將不會針對Android
4.4以前的版本中的WebView漏洞進行修復。WebView是操作系統的核心程式,可支援
Android 4.3的Android瀏覽器(Android 4.4之後,Chrome取代了這款瀏覽器)。Beardsley
指出,應用程式都應會透過WebView來呈現網頁的內容,例如網頁內廣告,因為 WebView是
Android與Internet之間互動的管道,因此有心人士可攻擊Android的一個途徑。
Beardsley是在2014年10月,向Google提出了一個WebView的漏洞,並請求修復。但未料卻
收到Google將停止修復WebView漏洞的決策。因為這項決策影響到廣大的Android使用者,
因此Beardsley也感到相當震驚。
其實除了Google之外,蘋果也曾遭受類似指控。因為平果並未明顯指出將會給予不同版本
作業系統多久的支援時間,且蘋果也很少針對舊版作業系統修復漏洞,而只是建議用戶趕
緊升級。不過與Google不同的是,蘋果通常都會支持連續好幾代機種。
此外提供作業系統升級的方式,蘋果也與Google有別。前者是直接提供給用戶,但是
Google卻不是。這也是許多Android用戶仍使用舊版系統的原因。
Google雖然將不再針對Android 4.4以前的版本修復WebView漏洞,但是卻接受第三方的修
復程式,例如手機開發商(HTC、Samsung、Sony等等)、安全公司、電信營運商等。
安全專家Tod Beardsley表示,目前他還不清楚是否有其他廠商修補了他所發現的WebView
漏洞,但是為了使用者的權益,及保護手機安全的前提,他依舊強烈呼籲Google要重新考
量此一政策。
對於Android手機的使用者而言,聽聞Google的這項政策,恐怕只能無語問蒼天。畢竟升級
最新版Android作業程式的權益,向來都只屬於旗艦手機,若不是購買這類產品,就只能任
人宰割,這樣的待遇,恐怕不是廣大的Android消費者所願意被動接受的。只盼望,強勢的
Google願意考量消費者的權益,收回這項政策。也期待手機開發商能夠多為使用者著想,
多為Android手機的安全性把關。也提醒消費者,有空的話記得為手機安裝值得信任的防毒
、資安軟體,以保障手機的安全。
4.完整新聞連結 (或短網址):
http://www.chinatimes.com/realtimenews/20150113002635-260412
5.備註:
google:活該你們這群窮人,買不起旗艦機的都去吃屎吧。