Google se recusa a correção da vulnerabilidade OS

Esta é uma tradução automática melhorada deste artigo.

Muitos fabricantes oferecem atualizações de segurança para produtos mais antigos, utilizando diferentes estratégias. Por exemplo, existem alguns, como Microsoft que estão dispostos a oferecer atualizações de segurança para um período de tempo após a interrupção da venda de um sistema operacional. Outros, como no caso do Google e da Apple oferecem pequenos prazos para atualizações de segurança.

Google nega corrigir bugs no Android 4.3 ou mais cedo e que não se preocupa com o fato de que esses insetos poderiam revelar vulnerabilidades críticas em quase um bilhão de dispositivos.

Por uma questão de fato, os bugs afetam Android 4.1 a 4.3, ou Jelly Bean, que foi lançado em 2012 e representou a primeira versão do Android até o final de 2013. O Google constantemente fixo problemas no motor de análise Android`s WebView. Antes da aparição de KitKat (Android 4.4), todos os Android`s variantes fizeram uso deste mecanismo de análise que pode ser acessado pelo navegador Android para renderização HTML webpages. Assim, com KitKat e Lollipop, o Google atualizou o sistema operacional para usar um plugin WebView que vem de seu projeto Chromium.

Quando forma Segurança Rapid7 disse que Google Android 4.3 e abaixo eram indefesos, reação Google `levantou várias questões. A empresa disse que eles não vão oferecer os patches se a versão do WebView é mais velho do que 4.4, mas eles vão levar em conta os patches para apreciação. Além disso, eles só tenha em atenção OEMs apenas os problemas que afetam as versões após 4.4 que vem com um patch. Isto significa que o pessoal de segurança é esperado para oferecer um patch para corrigir um problema quando ele é relatado. Se isso acontecer, o Google vai levar em conta que patch para reconhecer se ele realmente resolve o bug. Se a resposta for negativa, o Google só irá informar muitas OEMs do problema. Em outras palavras, o Google está dizendo a sua comunidade de usuários que eles têm de obter uma versão atualizada de seu sistema operacional da Samsung, LG e Motorola. Isto não é realizável.

O telefone ou tablet usuário comum não tem meios para atualizar seu sistema operacional, a menos que a operadora vai oferecer-lhe uma atualização OTA. O fato de que existem dois ciclos de atualização ano significa que muitas pessoas terão de enfrentar dispositivos quebrados com o reconhecimento de que o Google não irá fornecer qualquer fixação.

Como o Google tenta empurrar OEMs off open-source Android

A principal razão pela qual o Google deixou de fixar problemas browser do Android é o fato de que a empresa está se voltando para a obtenção de OEMs de parar de usar Android`s características de código aberto. Isto é feito para mudá-los com recursos licenciados estritamente do Google. De qualquer forma, o Google não está planejando matar Android. A empresa só tenta se certificar de que as únicas partes do programa que podem se beneficiar de atualizações de recursos, melhorias de capacidade e melhorias de desempenho são aqueles que precisam de acordos de licenciamento. Ao passar toda a responsabilidade para atualizações de segurança em suportes e pesquisadores de segurança, o Google está indicando o fato de que os OEMs podem concordar com os termos de licenciamento ou simplesmente carregar o fardo de fornecer atualizações de segurança que eles não são capazes de fazer e não tem os fundos para . Bottom line, enquanto o Google luta sua guerra, os usuários serão aqueles que vão sofrer de bugs e dispositivos que não funcionam corretamente. Google está expondo mais de um bilhão de usuários Android de não correção de vulnerabilidades do sistema operacional. Vamos ver o que vem a seguir!