Googleは4.3億近くのAndroidXNUMX以下のユーザーを放棄し、WebViewのセキュリティアップデートの提供を停止します
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
今日の初め、マイクロソフトは、パッチを公開する前にWindows8.1の脆弱性情報の公開を停止するという彼らの要求を拒否したことでGoogleを非難しました。 マイクロソフトは、集合的な主要な目標として顧客の保護を行うようにグーグルに促した。 それについてもっと読む こちら。 これは、Googleが一般消費者をどのように気にかけているかの別の例です。 Googleは、Android4.3以下のユーザーのWebViewのセキュリティアップデートの提供を停止することを決定しました。 参考までに、リスクにさらされるAndroid930以下のユーザーは約4.3億XNUMX万人です。
これがGoogleの回答です。
[WebViewの]影響を受けるバージョンが4.4より前の場合、通常、パッチは自分で開発しませんが、検討のためにレポートとともにパッチを歓迎します。 OEMに通知する以外に、パッチが付属していない4.4より前のバージョンに影響を与えるレポートに対してアクションを実行することはできません。
「レポーターが独自のパッチを提供することにゲートされた脆弱性対応プログラムを見たことがありませんが、それはGoogleの立場のようです。 このセキュリティポリシーの変更は非常に奇妙に思えたので、実際には、それが実際に公式のGoogleポリシーであるとは信じられませんでした」とRapid7のTod氏は述べています。 したがって、セキュリティ研究者がAndroid 4.3 WebViewでエクスプロイトを公開した場合、おそらくこれからパッチが適用されることはありません。 これは、何百万ものユーザーを悪用するサイバー犯罪者にとって素晴らしいニュースになるでしょう。 グーグルよ、あなたの決定を再考しなさい。