【IT】グーグル(Google)、Android4.3以前の「WebView」セキュリティパッチ提供を終了か [15/01/13]©2ch.net

グーグル、「Jelly Bean」以前のAndroidの「WebView」パッチ提供を終了か
【CNET Japan】 2015/01/13 10:15

「Android4.3Jelly Bean」またはそれ以前のバージョンをまだ使用しているユーザー数は非常に多いが、
Googleは今後、同バージョンに対する「WebView」のセキュリティの修正を提供しないという。

これはおそらく、世界中の「Android」ユーザーの半数以上にとって悪い知らせである。

Rapid7のセキュリティ研究者で「Metasploit」プロジェクトを統括するTod Beardsley氏によると、Googleは
最近、「KitKat」より前のバージョンのAndroidにおけるWebViewのバグ向けのパッチ開発を終了するという
「奇妙な」決断を下したという。同コンポーネントにはこれまで、多数の欠陥がセキュリティ研究者らによって
発見されており、同コンポーネントの提供範囲(約9億3000万台ものAndroid搭載端末で使用されていると
みられる)を考えると懸念が生じる。

Beardsley氏のブログの投稿によると、Googleは、「(WebViewの)対象バージョンが4.4以前である場合、
われわれは通常は独自でパッチを開発することをしないが、パッチと報告は検討材料として喜んで受け付ける。
4.4以前のバージョンに関する報告で、パッチが提供されない場合については、OEM企業に通知すること以外に、
われわれにできる措置はない」と述べたという。

つまり、KitKat以前のバージョンのAndroid上でWebViewを悪用する方法を、研究者やハッカーが今後発見した
場合、Google自体はその脆弱性に対するパッチを作成しない。ただし、第三者がパッチを作成するならば、
それを「Android Open Source Project」のコードに組み込むことはする。また、それを端末メーカーに配布も
するが、同社が責任を持って実施するのは、そこまでということになる。


ソース: http://japan.cnet.com/news/service/35058882/

だからiPHONEにしろと。

やっぱAndroidはサブ的にもつに限るな
こんな端末に情報集約なんておそろしくて出来ない

マイクロソフトってかなり良心的だよね

Googleの信用度が駄々下がりだね

なんてことしてくれんねん

2chMate 0.8.6/SHARP/SH-06E/4.2.2/LT

2

どっちにしろ古い端末はキャリアがアップデート出してくれない

ボットネット業者に常時可動するマシンリソースを提供するための施策じゃないかな

>>4
Gと比べると際立つな。

アンドロイドが今一つ思うのはこの点だな

Mi糞soft商法そのものじゃないか。
Googleはこう言っている。
「donut氏ね
eclair氏ね
froyo氏ね
gingerbread氏ね
honeycombo氏ね
jellybeans氏ね」

>>8
初代Xperia、SO01Bなんて悲惨だったな。

ハードベンダーが勝手に採用してるだけだからな

買うて３年めくらいのアンドロイドウォークマン、いま調べたら4.0.4やからアウトってことか
家電メーカーは自分とこでOS作った方がええんちゃうの？
１０年もたんと法令違反ちゃうん？ガラケーは？

>>2
アイホンにはプライバシーがない
特にクラウド使ったら終わり
HSTS Super Cookieでググって震えな

4.4Updateまだですかね？

2chMate 0.8.6.17 dev/FUJITSU/F-01F/4.2.2/LR

セキュリティ心配なやつはChromebook使えよ

マジか。
Dignodual2、そろそろ乗り換えか。

こんなヤツばっかりだろ

2chMate 0.8.6/Sony/SO-01F/4.2.2/LR

おいどうしてくれる
2chMate 0.8.6/PANASONIC/P-06D/4.0.4/LR

アホ

>>20
xperiaなら、root化すれば、グローバルのアップデートイケるんじゃね？
まあ、自己責任な方法だが。

Android4.3って半数どころじゃないだろ

ガラケーの方がましに思えてきた

これっていつまで、いつから？

Androidにセキュリティなんかあったもんじゃないわな。

>>1


過去最大のﾊﾞﾗﾏｷ歳出で
借金を増やして、

GPIFを外債外株で溶かして、

議員数削減も行わず、
公務員の給与は増やし、

既得権益解体と称して
日本解体外資への売国を進め、

尖閣諸島を中国に売渡し、

外国人労働者という名で事実上の移民政策、
特定秘密法案、TPP、国家戦略特区、地方分権分断、

外国人だけ消費税全額免税

富裕層優遇、
ｻﾗﾘｰﾏﾝ首切法で非正規拡大、

女性活用という名の
少子化加速日本人削減政策、

金目似非安全神話で
放射能ﾊﾞﾗﾏｷ原発再稼働、

ﾍｲﾄｽﾋﾟｰﾁ禁止法（人権擁護法）による言論統制、
在日外国人優遇政策、

集団的自衛権で中東派兵韓国防衛など
日本解体売国政策を進めているように見える…。

ふぇぇ
2chMate 0.8.6/Sony/SO-04D/4.1.2/DT

あいふぉん買えということか

>>1
さすがＧｗ

GoogleがNexusを売り出した時点で
他のベンダーは撤退すべきだった

Android買うなら、Nexusシリーズ以外は買っちゃだめだってのは
数年前からのお約束でしょ
特に国内メーカー品はアップデートまともにやってくれないから
XperiaZシリーズも、グローバルモデルは全モデルにLollipopアップデート来るけど
国内モデルは対象外

Nexusシリーズだと、アップデート対応期間がかなり長いから
割りと安心して使える

ふ〜ん。
阿漕さレベルは悪検索帝国の方が、悪便駄帝国M$凌いどんじゃろね。
少数のグローバル悪企業団に、搾取さり続ける現状。楽しいの〜(｡･ω･｡)y-･~~

2chMate 0.8.6/asus/Nexus 7/5.0.1/DT

>>2
Appleの無慈悲な切り捨てを知らんとはw

HTMLに依存するのやめよう
つまり回帰 httpとXMLが残るだけ

てす

2chMate 0.8.6/Sony/SOL23/4.4.2/DR

>>12
ICSが抜けてる

俺が一昨年買ったMEDIASなんか2.2.4で、バージョンアップしてくれない

アンドロイドは欠陥OSってわかってたよ

おまえらかわいそうに

2chMate 0.8.6.17 dev/LGE/Nexus 5/5.0.2/LR

まぁ、既に対応していないバージョンですって
言われてばかりだが。

2chMate 0.8.6/Sony/SOL22/4.2.2/LT

>>36
iPad2さえ生き残ってるがな。

しかし、今使ってるこれが4.2だった

終了。

MVNOが冷え込むな。

ChromeBookのサポートも購入して4年もすれば終了なんだぜ

しかしこれはひど過ぎでしょ
さすがに前言撤回すると思うよ。

http://www.itmedia.co.jp/news/articles/1501/13/news113.html
この円グラフだと、60%が駄目ってこと？
バージョンアップできる端末ならまだいいが、これはないでしょ

GoogleはMSと違ってホントすぱっと切るからな

nexus6が微妙だからまたiPhoneにしちゃったよ。

汚いさすがGoogleきたない

いくらステマしたところで結局iPhoneの一人勝ち

ところが世界シェアで見ればiPhoneはAndroidに負けてるだろ
特に新興国ではAndroidの一人勝ち

iOS最強伝説

WebView使ってないブラウザ使えばいいだけでしょ

Googleはすぐ切り捨てるな。
仕事で使えない。

これ、OSAndroid4.3以前のスマフォやタブレットは
サポート終了って事でしょ？
色々Google系ツールも統合される時期と一緒だし


シェア捨ててでも、サポート負荷を切り捨てるとは
思い切り良すぎて笑えるｗ

>>1
死ねよゴルァ

まだXperia arcだぞヽ(`Д´)ﾉ 2.3だぞ

セキュソフトカスペ使ってるんだが、
4.4への対応がいまひとつだからOSをアップデートできない。

それであげく切り捨てかよ…　なんじゃそりゃ…

4.4以前を切り捨てることによって…
googleは、古いandroidをいつまでもサポートしなくて済む？
端末メーカーは、新しいandroid搭載機種の売上げ増が見込める？

これ、4.3以前のいわゆる旧標準ブラウザとかWebViewのサポートが終わったってだけで
Chromeとか使ってる分には問題ないわけだよな

>>59
WebView以外の脆弱性が見つかったら……

>>53
WebViewは普通のアプリのUIに使われていることも多いくらいの
超汎用的なモジュールだ

別な選択肢が欲しいわ
だから俺はAndroidのネタが出る度に
Windows phoneをなんとかするか
Windowsそのものをスマホに載せてくれっていってんだ
マイクロソフトに頑張ってもらいたいわ
おかしいでしょ、現状のスマホ環境は？
情報だだ漏れが当たり前なんだから

ちなみに2chMate 0.8.6/PANASONIC/P-02E/4.1.2/LR。
来月やっと二年縛りが解ける
パナは撤退したからアップデート無いんだよ

人のコンテンツで儲けている泥棒企業の言うことは違うなぁ

やっぱググル端末なんて駄目だな
surfacePro3買って正解だったわｗ
ソニタブPは携帯性の良さからそれなりに気に入っていたのだが
バイバイandroid

2chMate 0.8.6/FUJITSU/FJL22/4.2.2/LT
おや？駄目じゃん、これ。

むむむっ


2chMate 0.8.6/SHARP/SHL22/4.2.2/LR

2chMate 0.8.6/SHARP/SHL22/4.2.2/LR

わいアウトや

マジで、タダほど高いものはない

キットカット買わなきゃ

これがメーカーや機種が乱立する事の欠点だな
iPhoneのように単一メーカーなら常に最新版が提供され続ける
Androidは下手にメーカーが独自の改良を施すから
最新版が提供できない

無料OSだから
古いに使ってる利用者(メーカー、所有者)は
自力でどうにかしろ
と言う意味だろう

だが日本で4.4以降の人は海外以上に少なそう
日本のメーカーのアップデートは半年遅れ普通だし

>>72
泥が無料とか初耳なんだが

>>73
プライバシーがどうでもいい鈍感な一般人にとっては無料の様に解釈され、
開発者にとっては断片化対応まで含めると自腹領域が膨らみむしろグーグルから金貰いたいぐらいだわfuck you!となり、
マイクロソフトにとってはグーグルから知財使用料ふんだくれる打出の小槌

グーグルが開発者のやる気を殺いでいるandroid断片化を本気でどうにかしようと思ったら
・事業としてchromeに一本化する。
・androidの縦か横のどちらかを縮める。
各メーカー独自仕様の方を縮めるよりサポート短縮の方が楽だろうね。
Linuxのディストリでも敢えてLTSを謳わなければサポート期間は短いのが普通というubuntuがある。

>>52
流石に、今回は負けたと思ったよ

WindowsデスクトップOSで10年以上（XPで13年）、Windows Phone 7で4年以上も
公式サポートのあったマイクロソフトって、実は神対応かも？

>>77
今頃そんなこと思うのかよ
Googleの仕様みたらとっくにわかってた事だろ

>>1
素直にChrome使えばいいだろバカ

ガラケーだから大丈夫、というわけでもない。
ほとんどがsymbianへの移行を済ませ、各種ファイルビュワーやブラウザを持ってる。
それらが致命的な脆弱性を抱えていない保証はない。

ドロのクローム使いにくい

4.2はまだたくさんいるだろ

安い機種なら買い替えも容易だろうけど、キャリア謹製の機種はやたら高いから大変だな
まあ故障したときの保険が入ってるから、いざと言う時は助かるが

4.4以降はFlashが駄目になったような
一応対応したブラウザはあるけど

日本だとキャリアとメーカーの責任になるのかな？
動きの鈍いキャリアと日本のメーカーじゃ
無法ヒャッハー状態も近いな

Android買うならグローバルモデルのネクサスシリーズ１択。他はゴミ。
特に国内キャリアが出してるヤツはクズ。
グローバルモデルのネクサスシリーズなら、ROMもアップデートされる期間が長いからオススメ。

ネクサスシリーズが嫌なら、iPhoneしか選択肢ないよ。

おれのなんて2.3だ、メーカーしらんぷりでどーにもならんわさ

>>57
なんでカスペを切り捨てないの？
あなたの優先度はカスペ＞OSなの？
セキュリティアプリなんて他にもあるのにそれっておかしくない？
あなたにとってカスペとはそんなに何物にも代えがたい物なの？

>>87
そりゃどこでも普通に期限切れや

あのさあ…
2chMate 0.8.6/FUJITSU/F-01F/4.2.2/LT

Windows Phone はよーせいや
日本の3大うんこキャリアから端末買う気はないが

京セラあたりがんばってくれねーかな

国内だと結構該当端末多そうだな

>>79
いや、そういう事じゃないから…

毎日、楽しみにしてるのにLollipopは何時来るんだよ

情報サイトを表示させるだけのブラウザでいいようなアプリはインストするなよ
WebViewつかってるから

>>36
AppleはMacの切り捨てはヒドイが、さすがに端末数の多いiOSは頑張ってるな
iPad2(iOS8)でもヌルサクとは行かんが、普通に使えてるし

xperia Aの払いがあと半年あるんだがドコモはもうやんないだろうし

2chMate 0.8.6/Sony/SO-04E/4.2.2/DT

>>96
アイフォン買わない一番の理由はぼったくりでかな
スペックと値段が釣り合ってない
まだアンドロのがまし

だからandroidはnexus以外買う奴はアホだと言ってたんだけどなぁ。
つかこれ考えるとついこないだまでXPなんてポンコツサポートしてたマイクロソフトスゲェな。

1度もアップデートがないキャリアのほうが多いよな

>>94
nexus2012にも昨日きたよ。

そんなあほな

2chMate 0.8.5.4/HTC/HTL21/4.1.1

androidってちゃんと保守されてんのかね
パッチ配布を自前で設けてもいい気がするんだが

ASUSとかaserとかの大手なら、大丈夫ですか？

知ってる方、教えて下さい。

>>104です。

一応国外の、台湾メーカーだし、
ネクサスの端末も作ってるみたいだし・・・・
どうですか？

アマゾン端末も、アップデートがダメなんですか？

こらこら

2chMate 0.8.6/FUJITSU/EM01F/4.1.2/LT

Android5アップデートが出ればNP！
M$ﾌﾟｷﾞｬ♪なんだが。

>>99
パソコンとスマホを一緒にしてはいけない。
昔はスマホのOSのバージョンアップなんて無かった。
今のように当たり前のようにバージョンアップするようになったのはiPhone以降に過ぎない。

MicrosoftだってWindowsMobileの頃はバージョンアップ無しだった。

まだ大丈夫だ。
2chMate 0.8.6.17 dev/Sony/SGP641/4.4.4/LR

今は大丈夫だけど、どうせauはバージョンアップしないンだな。

2chMate 0.8.6.17 dev/Sony/SOL26/4.4.4/LR

CyanogenMod早く来い

2chMate 0.8.6/Sony/Xperia ZL/4.4.4/LT

結論を書いとく：

サポートが終わるのはAOSPと呼ばれるフリーの開発用Androidであって、ライセンスを結んでるメーカーへのサポートは終わらない。

ライセンスを結んでるメーカーに対してはこの問題はとっくに対策まで案内済みで、修正されている端末が多い。
この問題以外でもサポートは提供される。

>>112
実際、キャリアの泥機なんて、発売から1年も経ったら
アプデなんか全く無くなるじゃん（呆）

ほんとならAndroid＼(^o^)／
もうユーザーもメーカーも信用しないｗ

>>113
OSのバージョンアップは放置されるがセキュリティに関わることは地味なアプデあるよ

つかこれキャリアにも半分責任があるんだから
5年くらいはパッチ/アプデ面倒見ろよ

くそ高い通信費をｲﾝｾﾝﾃｨﾌﾞに使うなや

情弱「Apple製品ならそんなことはない(ｷﾘｯ」

>>117
IOSに限ってはAndroidよりましだな。

もっさりするが

>>73
アクティベーションで数円かかるんだっけか

OSなどのサポートを巡っては、米Microsoftがサポート期限を公表しているのに対し、
GoogleやAppleは公表していない。

Microsoftが一番まとも。

>>66
まだ良いじゃん
こいつなんて兄弟機だけアップデートしておいて、こっちは放置だぜ
2chMate 0.8.6/FUJITSU MOBILE COMMUNICATIONS LIMITED/ISW13F/4.0.3/LT

そもそも日本メーカーはなんでバージョンアップを嫌がるの？

>>122

クソアプリをてんこ盛り状態でROMに焼いてるから対応が大変でアップデート出来ない、ホントクズ

まあさすがにこれはセーフだけど
いつまで持つかなあ
2chMate 0.8.6/asus/K00R/4.4.2/DR

GALAXYはどうなるんでしょう
2chMate 0.8.6/samsung/SC-04E/4.4.2/SR

>>125
グローバルモデルのGALAXY S4だと、カスタムROMのほうは
もうLollipopアップデート来てるんだよな
http://download.cyanogenmod.org/?type=nightly

他モデルも、グローバルモデルはLollipop使えるの増えてる
同じモデルでも日本国内端末はアップデート来ないか大幅に遅れる

iPhoneにすれば、ハードが使用可能な限り、
常に最新のセキュリティパッケージにされたiOSが無料で提供されて
古いiPhoneでも最新のiPhoneでも
セキュリティ面では同等に使える。

ハイハイ、iPhoneを使ってますが、何か？
docomoとSOFTBANKを２年縛りが終わる都度に移ってますが、何か？

>>127
2年縛りとかｗｗｗ

>>124
この脆弱性って4.4.4じゃないと回避できないんじゃなかったっけ？

>>118
そりゃあUNIXだからなぁ
AndroidはLinux

堅牢さではUNIX > Linuxだしな

今回はwebviewのパッチが提供されないってだけだから、
webview意外を使えばOK

>>131
Webviewって汎用モジュールだから、普通のアプリでも組み込まれている事あるぞ

>>122
日本語という特殊事情もあるけど
初期のAndroidがぼろぼろだったというのもあって
バグ潰しに頑張ってカスタマイズしたのでバージョンアップが難しくなった
という話もあったよね。

日本の消費者って、少しでも問題があると駄目なので
かといって各社別々に作業してたら、どうしても数ヶ月遅れってなってしまうんだよね。
もっと素のAndoridの品質が良くなればいいんだけど・・

せっせとバグ報告をGoogleにしても、結局日本のメーカーにはメリットがなかったのも(^^;
もちろん新製品売る為には、旧製品はなるべく早く使えなくなってくれた方が嬉しいというのもあるが

>>122
初代ペリアやIS03の時はメーカーもキャリアもやらなきゃいけない使命感があって発売時にアプデ約束したけど実際やってみてそれだけの費用対効果がないとわかったからじゃない？
もちろんガラパゴス化カスタマイズしたのが主原因だけどね

Appleのユーザ切り捨てっぷりに比べりゃ大したことないだろ
Androidブラウザ（WebView）使わずにChrome使えばいいだけの話だし

そもそもGoogleが直接パッチ作るのなんてNexusかAOSPぐらいなんだけどな
そのNexusなんかはサポートギレ機種以外は5.0に上がってるから問題ないし、各OEMに連絡入れるとあるから修正内容まで伝えるかどうかはわからないが対応は取ってる

>>136
iPhoneでAndroidよりサポートの短いものはないわ。
iPhone3GSなんかセキュリティアップデートなら5年経ってもやってるからな。
3GSと同じ頃に出たAndroidなんか速攻サポートを打ち切ってる。

android端末売りっぱなしのドコモ、AU、ソフトバンク。

結局、Lollipopに対応できないのは
キャリアが強制的にバンドルしてるアプリと、メーカーのアプリを対応させるのが無理だからそのまま放置で、新機種しか出さないのが問題
このセキュリティーを利用されて被害が出ても、新機種に買い換えていないのが悪いと言い出しそう

>>139
>android端末売りっぱなしのドコモ、AU、ソフトバンク。


いかに日本メーカー製品が無能かを物語ってる
残念だが買う価値なしの日本製品