Google se niega a parchear la vulnerabilidad del sistema operativo

Esta es una traducción automática mejorada de este artículo.

Muchos fabricantes ofrecen actualizaciones de seguridad para productos más antiguos mediante el uso de diferentes estrategias. Por ejemplo, hay algunos como Microsoft que están dispuestos a ofrecer actualizaciones de seguridad para un período de tiempo después de suspender la venta de un sistema operativo. Otros, como en el caso de Google y Apple ofrecen pequeños plazos para las actualizaciones de seguridad.

 Google niega corregir errores en Android 4.3 o una versión anterior y no se preocupan por el hecho de que esos fallos podrían revelar vulnerabilidades críticas en casi mil millones de dispositivos.

Como cuestión de hecho, los errores afectan Android 4.1 a 4.3 o Jelly Bean, que fue lanzado en 2012 y representó la primera versión de Android hasta finales de 2013. Google ha problemas en Android`s motor de análisis WebView fijo constantemente. Antes de la aparición de KitKat (Android 4.4), todos Android`s variantes hicieron uso de este motor de análisis que se podía acceder mediante el navegador de Android para renderizar páginas web HTML. Así que, con KitKat y Piruleta, Google actualizó el sistema operativo para utilizar un plugin WebView que viene de su proyecto Chromium.

Cuando la forma de seguridad Rapid7 dijo que Google Android 4.3 y por debajo estaban indefensos, reacción Google`s planteó varias preguntas. La compañía dijo que no ofrecen los parches si la versión de WebView es mayor que 4,4, pero van a tener en cuenta los parches para su consideración. Además, sólo se tendrá en atención OEM sólo los problemas que afectan a las versiones posteriores 4.4 que viene con un parche. Esto significa que se espera que el personal de seguridad para ofrecer un parche para solucionar un problema cuando se informa. Si esto ocurre, Google tendrá en cuenta que el parche con el fin de reconocer si realmente resuelve el error. Si la respuesta es negativa, Google sólo le informará muchos OEM del problema. En otras palabras, Google está diciendo a su comunidad de usuarios que tienen que obtener una versión actualizada de su sistema operativo de Samsung, LG y Motorola. Esto no se puede lograr.

El teléfono o tableta usuario normal no tiene medios para actualizar su sistema operativo a menos que el transportista le una actualización OTA ofrecerá. El hecho de que hay dos ciclos de actualización año significa que muchas personas se enfrentan a dispositivos rotos con el reconocimiento de que Google no proporcionará ninguna fijación.

Cómo Google intenta empujar OEMs de Android de código abierto

La razón principal por la que Google dejó de solución de problemas del navegador de Android es el hecho de que la empresa se está convirtiendo hacia la obtención de los OEM para dejar de usar Android`s características de código abierto. Esta es la intención de cambiarlos con funciones con licencia estrictamente de Google. De todos modos, Google no tiene la intención de matar a Android. La empresa sólo trata de asegurarse de que las únicas partes del programa que pueden beneficiarse de actualizaciones de funciones, mejoras de capacidad y mejoras de rendimiento son los que necesitan acuerdos de licencia. Por Pasar toda la responsabilidad de las actualizaciones de seguridad a los transportistas y los investigadores de seguridad, Google está declarando el hecho de que los OEM pueden estar de acuerdo con sus términos de la licencia o, simplemente, llevar la carga de proporcionar actualizaciones de seguridad que no son capaces de hacer y no tienen los fondos a . El fondo, mientras que Google lucha su guerra, los usuarios serán los que van a sufrir de errores y dispositivos que no funcionan correctamente. Google está exponiendo a más de mil millones de usuarios Android no parchear las vulnerabilidades del sistema operativo. Vamos a ver lo que viene después!