极度碎片化的安卓生态,不仅让第三方软件开发者头疼,也让谷歌(微博)官方难以驾驭。据美国科技新闻网站ZDNET报道,最近有安全人士爆料,谷歌曾公开表示,对于安卓4.4之前系统中的一个组件漏洞,不再负责,希望民间高手能够自行开发补丁。
据安全专家TodBeardsley爆料,去年十月份,谷歌官方收到了一个安全漏洞报告,有人发现在安卓4.3版本中,WebView组件中存在漏洞,威胁系统安全。
按照统计,这一漏洞将影响到全球9.3亿人的安卓用户。
然而谷歌的反应令外界吃惊,谷歌工作人员表示,目前无暇顾及,请外界自行开发补丁解决问题。
据报道,谷歌方面表示,因为受影响的安卓系统早于4.4版本,因此谷歌团队一般不会再自行开发补丁,“但是欢迎外界开发的补丁”。
谷歌表示,如果安卓4.4版本之前的系统,安全人士的漏洞报告中,如果没有附带补丁程序,谷歌除了通知安卓设备厂商之外,不会采取其他进一步行动。
目前还不清楚谷歌这样置之不理的政策,是针对WebView这一安卓系统组件,还是涉及整个安卓4.4之前的系统。
按照谷歌的解释,如果安全业界未来发现相关漏洞时,如果提交了补丁程序,谷歌将会把补丁整合到开源的安卓系统代码中。
上述安全人士表示,他从来没有看到一家公司会采取这样的漏洞处理方式,即请报告者自行开发、附带补丁。
众所周知的是,安卓最大特色是碎片化,全球用户运行着花样繁多的安卓版本。根据谷歌官方统计,46%的安卓用户运行安卓4.3,该版本排名第一,安卓4.4占到了39.1%,排名第二。
其余的用户,则分布在安卓2.3,安卓4.0,安卓2.2等旧版本。
+
引用来自“waterloong”的评论
請教大家一個問題:為什麼Windows微軟可以直接補丁無需通過設備廠商,而android谷歌就不能自己發佈補丁呢引用来自“waterloong”的评论
請教大家一個問題:為什麼Windows微軟可以直接補丁無需通過設備廠商,而android谷歌就不能自己發佈補丁呢引用来自“蓬芃”的评论
三个字 不要脸引用来自“神州浪子”的评论
新版本已经解决的东西,厂商自己不升级,怪Google?照这个逻辑,要不要谴责一下Microsoft现在不管Windows95的漏洞?
引用来自“凡行”的评论
这是啥逻辑?4.4出来才1年多,一年多之前出的东西就不管了。再看看微软一个系统支持多少年,这俩能比?
引用来自“神州浪子”的评论
andorid收钱了??开源项目就得一直支持??windows不要钱的?开源的?收人钱财,就得替人办事,天经地义。
引用来自“凡行”的评论
不收人钱财, 但等别人上了贼船就乱搞?引用来自“神州浪子”的评论
人家乱搞了么?免费提供一个铁锹,你用着不爽,人家提供一个新的给你,你自己不用,非让人家去修复那个旧的。人家欠你的?
引用来自“凡行”的评论
原来开源是这样引用来自“PYPlus”的评论
lss这个粉的有点过了吧引用来自“忧郁的小王子”的评论
我觉得是这样,比如你买了联想电脑,预装win7已锁死,类似安卓系统定制(咱不先从技术角度说能不能实现),后来win7有好多的漏洞,微软修复了出了补丁,可是联想不给电脑解锁你就不能装打补丁,默认你只能用打补丁之前的,现在人家开始怪微软不管没打补丁系统的情况。。。。我觉得还是应该找手机厂商,他们为什么不给手机升级新的版本系统。谷歌不可能跳过手机厂商直接给你的订制系统升级的引用来自“神州浪子”的评论
新版本已经解决的东西,厂商自己不升级,怪Google?照这个逻辑,要不要谴责一下Microsoft现在不管Windows95的漏洞?
引用来自“凡行”的评论
这是啥逻辑?4.4出来才1年多,一年多之前出的东西就不管了。再看看微软一个系统支持多少年,这俩能比?
引用来自“神州浪子”的评论
andorid收钱了??开源项目就得一直支持??windows不要钱的?开源的?收人钱财,就得替人办事,天经地义。
引用来自“凡行”的评论
不收人钱财, 但等别人上了贼船就乱搞?引用来自“神州浪子”的评论
新版本已经解决的东西,厂商自己不升级,怪Google?照这个逻辑,要不要谴责一下Microsoft现在不管Windows95的漏洞?
引用来自“凡行”的评论
这是啥逻辑?4.4出来才1年多,一年多之前出的东西就不管了。再看看微软一个系统支持多少年,这俩能比?
引用来自“神州浪子”的评论
andorid收钱了??开源项目就得一直支持??windows不要钱的?开源的?收人钱财,就得替人办事,天经地义。
引用来自“凡行”的评论
不收人钱财, 但等别人上了贼船就乱搞?引用来自“神州浪子”的评论
人家乱搞了么?免费提供一个铁锹,你用着不爽,人家提供一个新的给你,你自己不用,非让人家去修复那个旧的。人家欠你的?
引用来自“凡行”的评论
原来开源是这样引用来自“神州浪子”的评论
新版本已经解决的东西,厂商自己不升级,怪Google?照这个逻辑,要不要谴责一下Microsoft现在不管Windows95的漏洞?
引用来自“凡行”的评论
这是啥逻辑?4.4出来才1年多,一年多之前出的东西就不管了。再看看微软一个系统支持多少年,这俩能比?
引用来自“神州浪子”的评论
andorid收钱了??开源项目就得一直支持??windows不要钱的?开源的?收人钱财,就得替人办事,天经地义。
引用来自“凡行”的评论
不收人钱财, 但等别人上了贼船就乱搞?引用来自“神州浪子”的评论
人家乱搞了么?免费提供一个铁锹,你用着不爽,人家提供一个新的给你,你自己不用,非让人家去修复那个旧的。人家欠你的?
引用来自“神州浪子”的评论
新版本已经解决的东西,厂商自己不升级,怪Google?照这个逻辑,要不要谴责一下Microsoft现在不管Windows95的漏洞?
引用来自“凡行”的评论
这是啥逻辑?4.4出来才1年多,一年多之前出的东西就不管了。再看看微软一个系统支持多少年,这俩能比?
引用来自“神州浪子”的评论
andorid收钱了??开源项目就得一直支持??windows不要钱的?开源的?收人钱财,就得替人办事,天经地义。
引用来自“神州浪子”的评论
新版本已经解决的东西,厂商自己不升级,怪Google?照这个逻辑,要不要谴责一下Microsoft现在不管Windows95的漏洞?
引用来自“Raymin”的评论
自主研发是基于老版本的,升级到新版本工作量太大!看人家大厂的三星,苹果,机子只要不是硬件跟不上,都提供最新的升级包。
引用来自“神州浪子”的评论
新版本已经解决的东西,厂商自己不升级,怪Google?照这个逻辑,要不要谴责一下Microsoft现在不管Windows95的漏洞?
再看看微软一个系统支持多少年,这俩能比?
引用来自“神州浪子”的评论
新版本已经解决的东西,厂商自己不升级,怪Google?照这个逻辑,要不要谴责一下Microsoft现在不管Windows95的漏洞?
引用来自“穿猫的靴子”的评论
同样的事情要上厂商换成微软,各种linuxers大义凌然的就过来开喷了 哈哈01/14 微软谴责谷歌公布 Windows 漏洞:不厚道!