社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

智能

为了让你换个系统,Google 已经在牺牲安全

徐弢 2015-01-14 16:27:26

你又找到了一条换手机的理由:Google 不再全面支持 4.4 以下的系统。

大多数情况下,换手机这种行为发生的频率大约是一年一次,原因无非是新系统发布了,新手机也发布了。当然,也有可能出现例外,这次的原因是来自 Andriod 的老家 Google。

Google 回复给几位白帽黑客的邮件显示,Andriod 4.4 以下版本的手机都有安全隐患,而 Google 将不会制作相关补丁填补漏洞。这会影响到目前市场上大约 60% 的 Andriod 设备。

白帽黑客 Rafay Baloch 和 Joe Vennix 在去年 10 月份提交了一份关于 Andriod 系统的 WebView 漏洞报告,Google 官方 security@andriod.com 的回复邮件令人惊讶:

如果波及的 WebView 版本是在 4.4 之前的系统中,我们通常不再自己发布补丁了,但是欢迎递交补丁以供参考。这类涉及 4.4 之前系统的报告,如果报告内没有附带补丁,除了通知 OEM 厂商之外,我们也无能为力。


WebView 是 Andriod 浏览器的核心部件,利用它就能在手机应用内打开网页。Andriod 4.4 以及去年发布的 Andriod 5.0 不会受到影响,因为这两版系统采用的 WebView 部件是基于 Chromium 开源项目。

过去几年,独立研究员 Rafay Baloch 和 Rapid7 安全公司的 Joe Vennix 向 Google 提交了好几份报告,上述这份漏洞报告只是其中之一。事实上,Google 在前一个月还修补了 Baloch 提交的旧版本系统中的漏洞。

虽然 Rapid7 高级工程师 Tod Beardsley 在后续邮件中获悉,Google 会将会为其他部件继续提供支持,如果有补丁被递交,也会提供给合作厂商。但这仍然意味着,将有上亿台的 Andriod 设备将会受到影响,容易遭受到攻击。

                               Andriod 各版本系统份额,截止 2015 年 1 月 5 日 

原因在于 Andriod 4.4 及以上的系统并不占主导。根据 Google 官方给出的数据,Andriod 4.4 的市场份额有 39.1%,Andriod 5.0 由于市场份额不足 0.1%,没有计入。Andriod 2.2 以下的系统(大约占 1%)和中国地区不支持 Google Play 商店也没有计入。大致算下来,受到 Google 新政策影响的设备将会占到大约 60%,波及 9.3 亿用户

绝大部分的旧版本系统失去了 Google 安全保障,对此,Google 称“确保 Andriod 设备的安全的最好办法,就是把手机系统升级到最新版系统”。但手机和你电脑不同,升级新系统需要手机厂商、甚至运营商的支持,只有极少数用户会通过刷机的方式升级到爱好者定制的新版系统。

Andriod 新系统发布,到用户手机真正用上新系统,中间需要经过 Google 和厂商之间的来回沟通。因而,市场上各版本系统都占据着不少份额。

因而,Google 的目的被认为和微软正式停止支持 Windows XP 是一样的,同样在逼迫使用户升级系统(更多情况下是不能),或者更换不能升入 4.4 的旧设备。


题图来自:Gizmodo

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。