【IT】Android4.3以前のブラウザ脆弱性に関するGoogleの方針に米メディアが非難の声 [15/01/26]©2ch.net

Android 4.3以前のブラウザー脆弱性に関するGoogleの方針に非難の声
【日経BP】 2015/01/26

米Googleが「Android4.3(Jellybean)」以前に搭載されているブラウザーに存在する脆弱性について対応しない
方針を示し、複数の米メディア(Wall Street JournalやCNETなど)が「GoogleはAndroidユーザーをハッキングの
危険に曝しておくつもりだ」と批判している。

GoogleのAndroidセキュリティ担当者であるAdrian Ludwig氏は現地時間2015年1月23日、自身の
「Google＋」アカウントを通じて、問題の脆弱性に対するパッチを提供しないことについて説明した。

Googleは2013年より、Webブラウザーコンポーネント「WebView」のレンダリングエンジンを「WebKit」から
「Blink」に切り替えている。「Android4.4(KitKat)」で新しいレンダリングエンジンを採用し、
「Android5.0(Lollipop)」ではWebViewをOSから切り離してアプリ化した。

Ludwig氏によれば、Android4.3以前で採用していたWebKitはコードが500万行を超え、多数の開発者が毎月
数千の新しいコミットを追加している。そのため「2年以上前のWebKitに安全にパッチを当てることは、もはや
現実的ではない」と同氏は述べている。

Ludwig氏は「ソフトウエアをアップデートすることがセキュリティ対策として最も重要だ」とし、Androidを
新しいバージョンにアップデートすることを勧めている。もしくは同社の「Chrome」ブラウザーまたは
米Mozillaの「Firefox」ブラウザーをダウンロードして使用する手段を紹介している。

なお、Googleが公表しているAndroidバージョン別シェア(2014年12月30日〜2015年1月5日)は、Android4.4が
39.1%で、Android4.3以前が約60%を占めている。Android5.0は0.1%未満のためデータに反映されていない。

ソース: http://itpro.nikkeibp.co.jp/atcl/news/15/012600292/

関連ソース:
「Android 4.3」以前の標準ブラウザに存在する脆弱性、パッチ提供なし | CNET Japan
http://japan.cnet.com/news/service/35059459/

プレスリリース:
Adrian Ludwig
http://plus.google.com/+AdrianLudwig/posts/1md7ruEwBLF

関連スレッド:
【IT】グーグル(Google)、Android4.3以前の「WebView」セキュリティパッチ提供を終了か [15/01/13]
http://daily.2ch.net/test/read.cgi/newsplus/1421122398/

貧乏人が使うアンドロイド　こんなもんさ。

>1
それなら民間でやれよｗ

アップデートて、無償では無いんだっけ？
無償なアップデートすれば良いだろう
専用ソフトは動かなくなるだろうけど

バカばっか

つうかメリケン人の雑な対応がそもそも信じられん。
半製品売って故障しても平気だからなー連中。

グーグルって馬鹿だな。
アンドロイドは衰退するぞこりゃ。

アメリカ在住の貧民が何か言ってるの

ゴイム専用ブラウザ

4.3以前を起動できないようにすれば問題ナシ！
そのくらいのことできるんだろぐるぐるは

>>1
ん？
対策として、Androidをアップデートする、もしくはChromeブラウザ・Firefoxブラウザを使う
って言ってるのなら、アップデート出来ないならブラウザだけ別の使えば良いってこと？

Googleはなんでもすぐ打ち切り。

セキュリティとか気にしてたら泥なんて使えないでしょ

ただのみずでした

悪党はメーカーを邪魔するクソキャリアのほうだろ

他所の脆弱性見つけて公表する暇があったらテメーんとこなおせよw

公式に脆弱なんだから今更非公式な脆弱性があるからなんだってんだよｗ
事前に赤の他人によるハッキングに同意するか否かの違いしかないだろ

動けばいいんだよスマホなんかは。セキュなどどーでもいい。

そもそも、Ａｎｄｒｏｉｄｏは、Ｊａｖａの亜流
Ｇｏｏｇｌｅが、その場限りで、いい加減に作った
そんなものなんだよ

調べたら自分のは4.4だた。
これは私は貴族ということでいいのかな？

iOSも似たようなもんじゃね

>>20
次の切り捨て対象確定って事だろ

Androidってまだ4.3なんだｗ
iOSなんか8.1だぜ！

ああああああ
やっぱり泥は泥だった

だからスマフォは嫌なんだよ
アイフォンならマシか・・？

捨てた５００万行のソフトのバクを修正するのは不可能だからやめるっていうなら
仕様停止機能もつけろよ

脆弱性なんか放っておけば。
自分から個人情報垂れ流してる奴だらけなんだからw

>>20
そのまま使い続ければ、いつかは没落する事も確定したわけだがな。

出来ないことだらけのiPhoneよりマシ

>>28
どんな事ができないって言うの？

古い機種は4.4以降へのアップデータなんか出さないだろうし、Webkitを使ってるアプリを排除なんかできないだろうからな。
現実的な回避方法は機種変しかない。そりゃ非難されるわ。

去年Android4.4→5.0にアップデートしたわ

その辺にいるような一般人はクレジットカードのようなお金関係だけ気をつければいいと思うよ。
全部気をつけるなんて一般人には無理無理。企業があほやるときもあるしー。

スマホをwin同様まで信用しないこと
スマホはただの情報閲覧の道具と割り切ること

もうWindowdPhoneきてくれ〜

アンインストールもできないのに

１社でOSからハードまで完結してるiOSがUIやハード性能を引き出す事に優れてるのはあたりまえ
でも、それって怖いからGoogleにはAndroidはもっとユーザーやハードメーカーを含めて大切にして欲しいね
iOSが動くハードの開発を各メーカー自由にできるようにするってならAndroid滅んでもいい

この件に対してはデフォルトのブラウザ使わなけりゃいいだけだろ？
大抵の人は違うブラウザ使ってるだろ。

そもそもそんなレベルでｶﾞｸﾌﾞﾙしてたらAndroidなんて使ってられんw

>>20
Androidの利点であるSDカード対応劣化させるとかアホだと思う。

>>37
純正を使わないと読み込めない時が時々ない？
火狐にしないといけないのかな

覗き穴〜♪覗き穴〜♪ｳﾋﾋ

日本語だけで説明しろや
ここは日本だぞ

ここで騒ぐほうがいい。
キャリアを徹底的に追い詰めないと、何も変わらないし。

operaとqqと360しか使って無いからどうでもいい

Android2.3の俺登場

1年半前に買った端末だが4.2からアプデなし
ドコモ何とかしろよ

Androidでは銀行とカードの情報は入力しない
俺の決め事

こういうときnexus７を買ってよかったなぁって思う

iOSの方がまだマシだな。

Android使ってるけど次からはiosにしよ…。
信用できない

made in japan のos搭載したい　ないの？

＞ 米メディアが非難

またマイクソかｗ

NEXUS7は5.0にしたら使いもにならなくなったし、もう駄目だろ

Googleが仮に4.3以前のパッチを公開しても、日本の携帯メーカーは
どっちみちアップデートしてくれないからな。

auスマートパスあたりにあるウイルス防御アプリ入れてても対策したことにならんの？

Androidで動くIEマダー！？

なんのかんの言ってMicrosoftは
良心的なんだよな。

>>56
Microsoftはスマホ関係は酷いと思うよ。

Windows Mobileのことはなかったことにしてやってくれ

じゃあWindowsCEやWindowsPhoneについて言い訳を聞こうか･･･orz。

で、firefoxとchrome意外にまともなのはないの？

>>57
醜い以前に存在感を示せてない。
というか存在しない… ほぼ。

まあWindowsを見るにGoogle, Appleより上手くやる技術力はあると思う。

Windows以上に危険なAndroid
60%のユーザー切捨てとか凄すぎだろw

Androidのサポート方針が１つ前のOSまでって以前発表あったと思うが
有言実行って凄いな＞Google

そして気になるのは、今売っている携帯が4.4のバージョンが多いこと。
数ヶ月後には、これらもサポート外になる可能性があるということだよね。

まあAndroidがサポート続けてたとしてもほとんどのスマホは
アップデートされずに放置されてるからあんまり意味ないよなー

こんなんだとアップル使うかAndroidにするか迷うね
前はAndroidいったくだったんだけど

しかし、この携帯の変換まじくそだな
いったくとかすら出ない
撤退したパナソニックのAndroidだ

アフターサービスちゃんとしないと客は離れる
ゲームは碌に動かねえしgoogleの収集癖にも嫌気が差してきてるし
気が進まんが次は林檎にするか

>>37
残念ながら、本体内のレンダリング関係のAPIを叩くアプリは全部影響を受ける。
代替のレンダリングエンジンを自前で持つブラウザしか使わない場合のみ回避出来る。

>>52
>NEXUS7は5.0にしたら使いもにならなくなったし、もう駄目だろ

どうなったの？

>>52
詳しく！


>>1
誤解があるね
サポートはOSとかは、継続されるよ
http://appllio.com/20150116-6085-android-os-webview-support

>>69
サポート継続があるかもよってことだよね。
まるでサポートが約束されているような表現だと誤解を与えるから気をつけた方がいいよ。

しかも、結局各OEMの方針によるところが大きく
実際にはほとんどサポートされてない場合も多く（あっても数ヶ月遅れとか）
現実的にはサポート切れと言えるでしょう。

本当にサポート継続している優良メーカーなら、最新OSのバージョンアップサポートをやるだろうし・・・
古い機種のサポート続けても最新機種が売れないことになっては元も子もないというのが本音のメーカーもあるだろうからwww

格安中華Androidとか、ほとんどサポートないだろうね(^^;

本当に使い捨ての時代になってきたな。
Android2なんて去年の出来事なのにバージョンアップも
セキュリティも無視され、当然のようにベンダーサポート
もなくAndroid4に切り替わっていく。

しかも、rootすら取れないようにして手出し無用にして
新製品を買わせる為に故意に行ってるのが見え見え。

【IT】グーグル(Google)、Appleの「Mac OS X」に存在する3件のゼロデイ脆弱性を公表 [15/01/26]
http://daily.2ch.net/test/read.cgi/newsplus/1422242775/

【IT】グーグル(Google)、Windows脆弱性をまた公開--ここ1週間で2度目 [15/01/16]
http://daily.2ch.net/test/read.cgi/newsplus/1421395950/

Microsoftに寄せる期待というのはMicrosoft自身も当然感じているはずだと思うんだ
なんとかスマホ用OSの展開を始めてくれないかなぁ
前のじゃなくて(笑)
ちゃんと普及するやつ
Windowsそのものを載せるとかいう話も確かあったよな

開発やってるとアンドロイドで食ってるヤツがかわいそうだ

もちろん開発は継続しているだろうし
子会社のノキアからも出ているから・・
ただ、その子会社からもAndroid携帯が出てきたり迷走している感じが(^^;
噂だとWindowsPhoneの方がハードウェアに対する要求が高過ぎるとか（要は重いってことw）

MSはスマホの開発はずっと続けてたが
毎年のように戦略見直しで、過去の資産もその度に捨てた？感じが(^^;

他所の会社の脆弱性は待ったなしで公開するくせに、ふざけた会社だな。

>>77
脆弱性を黙って放置してるほうがオレは嫌だけどなあ

>>78
要するに改良し続けているところより、初めからやらないところの方が好感もてるといことだな。

>>77
WindowsもMacもサポートあるし
アップデートで対処出来ることがわかっているからな

対処方法のない古いAndroidの脆弱性は死亡フラグ？
買って２年もたたずに終了って駄目でしょ

おまいら何で4.4にアプデしないの？

アクティブなバージョン乱立、キャリア独自...はちゃめちゃなのはわかってたけどな。

このブラウザってのもメーカー独自に改良してたりして訳のわからんことになってるんだがな。
有名なところで、ギャラクシーのブラウザがクロームのフォークだったりな

>>83
チョンは勝手にディープカスタマイズするからグーグルに怒られてたな