Google отказывается исправлять уязвимости ОС

Это улучшенный автоматический перевод этой статьи.

Многие производители предлагают обновления для системы безопасности старых продуктов, используя различные стратегии. Например, есть некоторые, как Microsoft, которые склонны предлагать обновления безопасности для определенного периода времени после остановки от продажи операционной системы. Другие, как в случае Google и Apple, предлагают небольшие сроки обновлений для системы безопасности.

Google отрицает исправление ошибок в Android 4.3 или выше и не заботится о том, что эти ошибки могли выявить критические уязвимости практически на миллиарде устройств.

В самом деле, ошибки влияют Android 4.1 до 4.3, или Jelly Bean, который был выпущен в 2012 году и представлял первую версию Android до конца 2013 года Google постоянно Исправлены проблемы в Android`s анализа WebView двигателя. Перед явлении KitKat (Android 4.4), все Android`s вариантов использовали этот анализ двигателя, который можно было попасть на Android Browser для оказания HTML веб-страницы. Так, с KitKat и леденец, Google обновила операционную систему, чтобы использовать WebView плагин, который исходит от своего проекта Chromium.

Когда форма безопасности Rapid7 сказал Google, что Android 4.3 и ниже, были беззащитны, реакция Google`s были подняты различные вопросы. Компания заявила, что они не будут предлагать патчей, если версия WebView старше 4.4, но они будут учитывать патчей для рассмотрения. Кроме того, они будут принимать только в ОЕМ внимание только те проблемы, которые влияют на версии, после 4,4, которые приходят с патчем. Это означает, что сотрудники службы безопасности, как ожидается, предлагают патч, чтобы исправить проблему, когда она сообщила. Если это произойдет, Google будет учитывать, что патч для того, чтобы признать, если это действительно решит ошибку. Если ответ отрицательный, Google будет только сообщить много OEM-производителям проблемы. Другими словами, Google говорит его сообщества пользователей, что они должны получить обновленную версию своей операционной системы от Samsung, LG и Motorola. Это не достижимо.

Обычный телефон или планшет пользователь не имеет никаких средств для обновления своей операционной системы, если перевозчик не будет предлагать ему обновление OTA. Дело в том, что есть два цикла обновления год означает, что многие люди будут сталкиваться с разбивкой устройств с признанием того, что Google не будет предоставлять крепления.

Как Google пытается подтолкнуть OEM-производителям с открытым исходным кодом Android

Основная причина, почему Google остановил фиксации Android проблем браузер факт, что компания превращается в направлении получения OEM-производителям отказаться от использования Android`s особенности с открытым исходным кодом. Это сделано с целью изменить их с особенностями лицензионных строго с Google. Во всяком случае, Google не планирует убить Android. Компания старается только, чтобы убедиться, что только некоторые части программы, которая может извлечь выгоду из обновления функций, совершенствования военного потенциала и повышения производительности являются те, которые нужно лицензионных соглашений. По мимо себя всю ответственность за обновлений безопасности на носителях и исследователей в области безопасности, Google заявляет о том, что производители могут согласны с его условиями лицензирования или просто нести бремя обеспечения обновления безопасности, которые они не в состоянии сделать, и не имеют средств, чтобы , Нижняя линия, в то время как Google борется свою войну, пользователи будут те, кто будет страдать от ошибок и устройств, которые не работают должным образом. Google выставляет более миллиарда Android пользователей, не латание уязвимости ОС. Мы увидим, что будет дальше!