部分 Android 用户仍面临安全威胁 谷歌不再解决

oschina
 oschina
发布于 2015年01月25日
收藏 2

               

  1月24日,据《华尔街日报》网站报道,谷歌周五承认,该公司不再对部分嵌入其旧版Android操作系统的网页浏览器中的安全漏洞进行修复,此举可能将导致一些Android用户面临黑客的攻击威胁。

  此前,谷歌作为硅谷的科技巨头,一直在诸如加密之类的其它安全事务方面居于领先地位。但是,谷歌此番决定将导致部分旧版Android软件用户面临风险,此举也体现了科技公司在解决安全等问题方面面临着挑战。

  《华尔街日报》本周曾报道,称谷歌似乎不会再修复Android 4.3及更旧版Android等中的默认浏览器的漏洞。实际上,目前仍有大量的用户在使用这些旧版的Android浏览器。当然,或许已经有一些用户下载了不同的或更新版的浏览器。

  Android安全事务主管阿里瑞安·卢德威格(Adrian Ludwig)周五成为谷歌谈及这一问题的首位的高管。卢德威格在博客中表示:“及时更新软件是安全领域最大的挑战之一。”

  但是,谷歌的新政策并不针对Android 4.4系统中的浏览器,即KitKat浏览器。谷歌于2013年10月推出了Android KitKat,并在2014年11月推出了Android 5.0系统,即Android Lollipop系统。

  卢德威格表示,对于旧版Android系统的用户而言,他们仍然可以下载谷歌Chrome或Mozilla FireFox浏览器,这两款浏览器仍在更新之中。但是,那些旧版Android手机用户则基本不能更新他们的操作系统了,除非设备制造商或无线服务供应商为他们提供更新服务。

  本月以来,谷歌在安全漏洞方面的立场一直饱受业界关注。谷歌公司的研究人员已经在微软和苹果公司发布补丁之前,指出了Windows和OSX系 统中的漏洞。尽管谷歌的这种做法得罪了微软和苹果等公司,但是,谷歌研究人员认为,如果技术公司在压力之下能够更加快速地修复安全问题,那么互联网还是会 更加安全的。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:部分 Android 用户仍面临安全威胁 谷歌不再解决
资讯来源:搜狐IT
加载中

最新评论(20

双城记
双城记

引用来自“月影南溪”的评论

谷歌干得漂亮,一面威胁微软不管你修复不修复我就要公布,一面自己的漏洞死活不修复。真是漂亮!

引用来自“双城记”的评论

Android本来就是开源免费的玩意,google没必要也没责任对android进行持续的支持。
该对客户负责和技术支持的是那些手机OEM厂商。

引用来自“月影南溪”的评论

那照你这么说ssl出问题的是时候,ssl管理组织不负责修复漏洞,该是使用ssl的人去修复吗?
SSL出问题了,很简单升级一下就可以了。

如果所有的android设备像apple ios一样版本统一,升级当然没啥问题。但是android是一个系统,不像ssl一样是软件,而且版本众多,机型繁杂,旧系统维护成本巨大,又加上各种厂商的定制,每个机器的升级渠道来源都不一样,你能保证设备兼容问题???

每个android版本都有一定的更新支持周期,那么多个android定制ROM又不会都紧密跟着google的版本走。就算google给4.4以下的打了patch,你确定厂商会跟上??或者说你比google聪明系列之发布一个android universal patch?

脑洞真大。
leoking
leoking

引用来自“zhanglei11”的评论

这条消息很好,强制性的叫用户用4.4一上的版本。这样我就不用在担心安卓编程的时候调用webviwe不支持websocket了。真希望微软也把ie这样做,ie9一下的将不能被打开,强制性升级到ie10,因为ie9一下的不是很兼容html5

引用来自“JeffreyWu”的评论

拉倒吧,微软这样做不被骂死才怪。

引用来自“Gmail.com”的评论

微软终止对十几年前发布的XP修复漏洞时已经被骂死了, 现在轮到谷歌不再解决一年半以前发布的4.3的漏洞, 反倒各种叫好, 真是令人唏嘘不已.
所以说那些人不是傻子就是骗子
太空堡垒185
太空堡垒185

引用来自“月影南溪”的评论

谷歌干得漂亮,一面威胁微软不管你修复不修复我就要公布,一面自己的漏洞死活不修复。真是漂亮!

引用来自“双城记”的评论

Android本来就是开源免费的玩意,google没必要也没责任对android进行持续的支持。
该对客户负责和技术支持的是那些手机OEM厂商。

引用来自“月影南溪”的评论

那照你这么说ssl出问题的是时候,ssl管理组织不负责修复漏洞,该是使用ssl的人去修复吗?
你看吧,人家不会再回复你的。
Raynor1
Raynor1
其实我觉得这一个是好事情啊,至少android版本的开发 不用天天烦着为系统的兼容性而去烦恼了。。哈哈。。
月影南溪
月影南溪

引用来自“月影南溪”的评论

谷歌干得漂亮,一面威胁微软不管你修复不修复我就要公布,一面自己的漏洞死活不修复。真是漂亮!

引用来自“双城记”的评论

Android本来就是开源免费的玩意,google没必要也没责任对android进行持续的支持。
该对客户负责和技术支持的是那些手机OEM厂商。
那照你这么说ssl出问题的是时候,ssl管理组织不负责修复漏洞,该是使用ssl的人去修复吗?
双城记
双城记

引用来自“月影南溪”的评论

谷歌干得漂亮,一面威胁微软不管你修复不修复我就要公布,一面自己的漏洞死活不修复。真是漂亮!
Android本来就是开源免费的玩意,google没必要也没责任对android进行持续的支持。
该对客户负责和技术支持的是那些手机OEM厂商。
batManBack
batManBack
233,结合google自己发windows和mac系统漏洞的新闻一起看好喜感
墨冥延_
墨冥延_
其实这也合理啊,WinXP不也停止安全支持了么。
貌似掉线
貌似掉线
谷歌舍己为人的精神,好样的!
魏春利
魏春利
荷兰
返回顶部
顶部