Google weigert sich, OS Anfälligkeit Patch

Dies ist eine verbessert automatische übersetzung dieses artikels.

Viele Hersteller bieten Sicherheitsupdates für ältere Produkte mit unterschiedlichen Strategien. Zum Beispiel gibt es einige, wie Microsoft, die geneigt zu Sicherheitsupdates für einen bestimmten Zeitraum nach dem Anhalten aus dem Verkauf eines Betriebssystems anzubieten. Andere, wie im Fall von Google und Apple bieten kleine Fristen für die Sicherheits-Updates.

Google bestreitet Behebung von Fehlern in Android 4.3 oder früher und es nicht über die Tatsache, dass diese Bugs kritische Schwachstellen auf fast eine Milliarde Geräte enthüllen könnte kümmern.

In der Tat betreffen die Bugs Android 4.1 bis 4.3 oder Jelly Bean, das 2012 veröffentlicht wurde und war die erste Version von Android, bis Ende 2013 Google hat immer wieder Probleme bei der Fest Android`s WebView Analyse-Engine. Vor der Erscheinung von KitKat (Android 4.4), alle Android`s Varianten nutzten die Analyse-Engine, die von dem Android Browser für die Darstellung von HTML-Seiten zugegriffen werden konnte. Also, mit KitKat und Lutscher, Google aktualisiert das Betriebssystem, eine WebView-Plugin, das von seinem Chromium-Projekt kommt zu verwenden.

Wenn Sicherheits Form Rapid7 sagte Google, dass Android 4.3 und unten waren wehrlos, Google `Reaktion erhöht verschiedene Fragen. Die Firma sagte, dass sie nicht bieten die Patches, wenn die Version von WebView ist älter als 4.4, aber sie werden für die Prüfung berücksichtigt Patches zu nehmen. Außerdem werden sie nur in OEMs Aufmerksamkeit nehmen nur die Probleme, die Versionen nach 4.4, die mit einem Patch kommen beeinflussen. Dies bedeutet, dass das Sicherheitspersonal wird erwartet, dass ein Patch bieten, um ein Problem zu beheben, wenn es berichtet wird. Wenn dies geschieht, wird Google berücksichtigen, dass Patch, um zu bestätigen, ob es tatsächlich löst den Fehler. Wenn die Antwort negativ ist, wird Google nur informieren viele OEMs des Problems. Mit anderen Worten, wird Google seine User-Community, die sie haben, um eine aktualisierte Version ihres Betriebssystems von Samsung, LG und Motorola zu sagen. Dies ist nicht erreichbar.

Die regelmäßige Handy oder Tablet Benutzer hat keine Mittel, um das Betriebssystem zu aktualisieren, es sei denn der Träger will ihm eine OTA-Update anbieten. Die Tatsache, dass es zwei Jahres-Upgrade-Zyklen bedeutet, dass viele Menschen übersehen werden, gebrochen Geräte mit der Bestätigung, dass Google wird jede Befestigungs keine.

Wie Google versucht, OEMs aus Open-Source-Android drücken

Der Hauptgrund, warum Google gestoppt Befestigungs Android Browser Probleme ist die Tatsache, dass das Unternehmen in Richtung immer OEMs, auf die Verwendung Android`s Open-Source-Funktionen drehen. Dies soll sie mit Funktionen strikt von Google lizenziert ändern. Wie auch immer, Google hat nicht vor, Android töten. Das Unternehmen nur versucht, sicherzustellen, dass die nur Teile des Programms, die von Feature-Updates, Verbesserungen Fähigkeit und Leistungsverbesserungen profitieren können, sind diejenigen, die Lizenzvereinbarungen müssen. Begegnen die ganze Verantwortung für die Sicherheitsupdates auf Trägern und Sicherheitsexperten, ist Google die besagt, dass OEMs können ihre Lizenzbedingungen zustimmen oder einfach nur tragen die Last der Bereitstellung von Sicherheitsupdates, dass sie nicht in der Lage zu tun und nicht über die Mittel, um . Bottom line, während Google seinen Krieg kämpft, werden die Nutzer diejenigen, die von Fehlern und Geräte, die nicht einwandfrei funktionieren, leiden werden. Google wird mehr als eine Milliarde Android-Nutzer ausgesetzt durch nicht Patchen OS Schwachstellen. Wir werden sehen, was als nächstes kommt!