Google weigert OS kwetsbaarheid patchen

Dit is een improved automatische vertaling van dit artikel.

Veel fabrikanten bieden beveiligingsupdates voor oudere producten door het gebruik van verschillende strategieën. Zo zijn er een aantal, zoals Microsoft die geneigd zijn om beveiligingsupdates voor een periode van tijd te bieden na het stoppen van de verkoop van een besturingssysteem zijn. Anderen, zoals in het geval van Google en Apple bieden kleine tijdlijnen voor beveiligingsupdates.

Google ontkent bugs in Android 4.3 of eerder en het niet de zorg over het feit dat die bugs kritieke kwetsbaarheden op bijna een miljard apparaten kunnen onthullen.

Als een zaak van de feiten, de bugs invloed Android 4,1-4,3, of Jelly Bean, die werd uitgebracht in 2012 en vertegenwoordigde de eerste versie van Android tot in de late 2013. Google is constant vast problemen in Android`s WebView analyse motor. Vóór de verschijning van KitKat (Android 4.4), alle Android`s varianten gebruik gemaakt van deze analyse motor die kan worden benaderd door de Android-browser voor het renderen van HTML pagina’s. Dus, met KitKat en Lollipop, Google upgrade van het besturingssysteem naar een WebView plugin die afkomstig is van de Chromium-project gebruiken.

Wanneer Veiligheid vorm Rapid7 vertelde Google dat Android 4.3 en lager waren weerloos, Google`s reactie verhoogd verschillende vragen. Het bedrijf zei dat ze niet de patches zal bieden als de versie van WebView is ouder dan 4.4, maar ze zullen rekening houden met patches voor overweging. Ook zullen ze alleen rekening OEM’s aandacht alleen de problemen die versies na 4.4 die komen met een patch beïnvloeden. Dit betekent dat de veiligheid personeel wordt verwacht dat een patch te bieden om een ​​probleem op te lossen wanneer het wordt gemeld. Als dit gebeurt, zal Google rekening met die patch om te erkennen als het eigenlijk lost de bug. Als het antwoord negatief is, zal Google alleen veel OEM’s van het probleem op de hoogte. Met andere woorden, is Google zegt tegen haar gemeenschap van gebruikers dat ze moeten een bijgewerkte versie van hun besturingssysteem van Samsung, LG en Motorola krijgen. Dit is niet haalbaar.

De gewone telefoon of tablet gebruiker heeft geen middelen om zijn besturingssysteem te upgraden tenzij de vervoerder hem een ​​OTA-update zal bieden. Het feit dat er twee jaar upgrade cycli betekent dat veel mensen zullen worden geconfronteerd met gebroken apparaten met de erkenning dat Google niet zal bieden geen bevestiging.

Hoe Google probeert te duwen OEM’s off open-source Android

De belangrijkste reden waarom Google gestopt vaststelling van Android Browser problemen is het feit dat het bedrijf draait naar het krijgen van OEM’s om te stoppen met het gebruik van Android`s open-source mogelijkheden. Dit is bedoeld om ze te veranderen met functies strikt onder licentie van Google. Hoe dan ook, Google is niet van plan om Android te doden. Het bedrijf probeert alleen maar om ervoor te zorgen dat de enige onderdelen van het programma die kunnen profiteren van functie-updates, verbeteringen vermogen en prestatieverbeteringen zijn die licentieovereenkomsten nodig. Bij het passeren van alle verantwoordelijkheid voor de beveiligingsupdates voor de luchtvaartmaatschappijen en de veiligheid onderzoekers, is Google met vermelding van het feit dat OEM’s kunnen instemmen met de licentievoorwaarden of gewoon dragen de last van het verstrekken van beveiligingsupdates die ze niet in staat om te doen en de middelen om niet . Bottom line, terwijl Google vecht de oorlog, zullen de gebruikers zijn die zullen lijden aan bugs en apparaten die niet goed werken. Google is het blootstellen van meer dan een miljard Android-gebruikers door niet te patchen OS kwetsbaarheden. We zullen zien wat daarna komt!