Language:

HTC論壇

 找回密碼
 立即註冊
查看: 1992|回覆: 3
打印 上一主題 下一主題

[分享] Google不再修補Android 4.3及先前版本的漏洞

[複製鏈接]

67

主題

2044

文章

1萬

積分

5_新秀大大

Rank: 6Rank: 6

積分
17696

專業踹共特派記者看熱鬧消息包打聽論壇週年慶論壇三月慶論壇半年慶論壇九月慶HTC Desire系列HTC其他型號新手鄉民專業鄉民模範鄉民新秀大大論壇兩週年勳章論壇三週年勳章論壇四週年勳章

跳轉到指定樓層
1#
發表於 2015-1-13 14:44 | 只看該作者 |只看大圖 回覆獎勵 |倒序瀏覽 |閱讀模式


Rapid7的資安研究員Tod Beardsley向Google提報WebView漏洞時,Android安全團隊的事件處理窗口表示,如果受影響的是Android 4.4之前的版本,那麼Google一般不會再自己開發修補程式,但歡迎提報者附上修補程式。除了通知OEM業者外,Google不會再採取其他行動。






Rapid7的滲透測試研究人員Tod Beardsley指出,Google的Android安全團隊已決定不再修補Android 4.3(Jelly Bean)及之前版本的WebView漏洞,代表有超過9.3億的Android裝置用戶受到影響


WebView是一個內建於Android中的非瀏覽器網頁檢視工具,它無法執行JavaScript,且會忽略網頁錯誤,但可以用來閱讀網頁,進行網頁的縮放或文字搜尋,若要更進階的互動功能則需呼叫瀏覽器程式


Beardsley表示,WebView是Android裝置中用來描繪網頁的核心元件,但Google在Android 4.4(KitKat)中改用了與Chrome瀏覽器一致,以Chromium專案為基礎的WebView版本,而Google安全團隊最新政策則決定不再修補Android 4.3及之前的WebView。


但Beardsley向Google提報WebView漏洞時,Android安全團隊的事件處理窗口表示,如果受影響的是Android 4.4之前的版本,那麼Google一般不會再自己開發修補程式,但歡迎提報者附上修補程式。除了通知OEM業者外,Google不會再採取其他行動。


Beardsley說,他從沒看過一個漏洞提報專案要求提報者提供自己的修補程式,但這看起來就是Google的立場,由於太過離奇而難以相信,於是他再向Google確認,結果得到的幾乎完全一樣的答案。


根據Google所公布的Android平台版本分布狀態,目前約有39.1%的Android裝置使用Android 4.4,Android 5.0 Lollipop則比例過少而未顯示比例。代表至少還有6成的舊版Android用戶將受到影響。Beardsley引用Gartner報告推估指出,這相當於約有9.3億的Android裝置


Beardsley表示,這對滲透測試研究人員或對駭客來說都是好事,他相信會有大量的滲透測試鎖定舊版的Android裝置,同時也會造福駭客。開放源碼社群會定期公布漏洞細節並打造攻擊程式,目的是為了引起業者與使用者的注意,並督促業者開發修補程式,不過,當漏洞被公開且業者不願修補時,使用者就會永遠受到相關漏洞的影響。


事實上,滲透測試軟體開發業者Rapid7已經推出了11款與WebView漏洞有關的攻擊程式,相關的安全臭蟲可能會陸續出現,而且將會持續好一陣子。


Beardsley指出,他知道支援舊版軟體是件很麻煩的事,也同情Google的決定,但他仍舊呼籲Google重新考慮此事,因為畢竟有近10億的使用者仍仰賴舊版Android。


資料來源:資安業者:Google不再修補Android 4.3及先前版本的漏洞,近10億用戶曝風險

--


沒有升上4.4的裝置竟然還有這麼高的比例阿
不過站在營利者的角度來說,這樣才能促進消費者有更多的消費
Microsoft經過了這麼久也決定不再更新XP了
還好手上的BF2和BF1都是4.4.2(逃)

~HTC論壇進擊三週年~
我要用U11狂嗨我的每一天
回覆

使用道具 檢舉

102

主題

3755

文章

1萬

積分

5_新秀大大

Rank: 6Rank: 6

積分
15032

Po文 101 專業踹共特派記者看熱鬧消息包打聽論壇週年慶論壇半年慶論壇九月慶HTC其他型號新手鄉民專業鄉民模範鄉民新秀大大論壇兩週年勳章論壇三週年勳章論壇四週年勳章

2#
發表於 2015-1-13 15:28 | 只看該作者
剛查了我的手機,還是4.1.1,因為不喜歡,sense5.0,所以很久沒更新了。
強4登場 HTC論壇四週年
‧★,:*:‧\( ̄▽ ̄)/‧:*‧°★*
回覆 支持 反對

使用道具 檢舉

3

主題

205

文章

764

積分

2_新手鄉民

Rank: 2

積分
764

論壇三月慶論壇半年慶HTC其他型號新手鄉民

3#
發表於 2015-1-13 16:21 | 只看該作者
很多比較低階的裝置都還是使用4.2.2
連4.3都還不是
我認為應該要修補4.2以上的漏洞
回覆 支持 反對

使用道具 檢舉

3

主題

667

文章

1萬

積分

4_模範鄉民

Rank: 4

積分
13176

專業踹共特派記者開發者論壇週年慶論壇三月慶論壇半年慶論壇九月慶HTC One系列HTC Desire系列HTC Windows 手機HTC其他型號新手鄉民專業鄉民模範鄉民

4#
發表於 2015-1-13 18:54 | 只看該作者
喔,看了這篇才知道,原來Google有在修補漏洞喔!
回覆 支持 反對

使用道具 檢舉

您需要登入後才可以回覆 登入 | 立即註冊

本版積分規則

HTC community

GMT+8, 2024-11-28 02:50 , Processed in 0.309731 second(s), 29 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回覆 返回頂部 返回列表