FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

取り敢えず掲示板。[suzunonejh.bbs.fc2.com(取り敢えず対策w)]

Android 4.3以前のOSへのWeb Viewのセキュリティーパッチの提供を終了すると報じられる

Android 4.3以前のOSへのWeb Viewのセキュリティーパッチの提供を終了するとの話が報じられました。

グーグル、「Jelly Bean」以前のAndroidの「WebView」パッチ提供を終了か ~ ZD NET JAPAN
「Android 4.3 Jelly Bean」またはそれ以前のバージョンをまだ使用しているユーザー数は非常に多いが、Googleは今後、同バージョンに対する「WebView」のセキュリティの修正を提供しないという。

GoogleはAndroid 4.3(Jelly Bean)以下の端末向けにWebViewコンポーネントのセキュリティアップデートを提供しない方針らしい ~ juggly.cn
米 Forbes 誌が 12 日に WEB 版の記事で報じたところによると、Google は既に、Android 4.3 以下を搭載した端末に対する WebView コンポーネントのセキュリティアップデートの提供を打ち切っているそうです。このことは調査会社 Rapid7 のエンジニアリングマネージャー Tod Beardsley 氏が同社のコミュニティサイトで公開した情報をベースにしています。

Web Viewはアプリが簡易的にWEBの表示を出来るようにした機能で、サードパーティーの
ブラウザ等で利用されています。

本来OSに深く組み込まれた機能でしたが、Android 5.0 Lollipopでは外部のファイルに切り
だされて、Google Playで個別のバージョンアップできるようになり、OSのバージョンアップ
を行わなくてもWeb Viewのセキュリティーリスクが回避できるようになりました。

しかし4.4以前のバージョンではメーカーがAndroid OSのバージョンアップを行ってくれないと
Web Viewのセキュリティーホールを塞ぐことが出来ません。なのでLollipopのような方法を
取るようになりました。

Googleが4.3 JellyBean以前のバージョンのあっぷでーとを打ち切っても報告されたものを
メーカーなどに伝えることは継続して行い続ける模様です。しかしそもそも4.3以前の
バージョンを積んだ端末のアップデート自体がほとんど行われておらず、事実上大して
影響はないと思われます。

徐々に4.4移行に乗り換えが進み、今は4.3以前が6割程占めており、すでに4.1~4.3の
Jelly Beanも46%まで下がってきているので、4.4KitKat以降に載り替えがすぐに進むと
思われます。



特にこの夏以降には5.0Lollipopへの移行が加速すると思われます。恐らくKitKatは
今までのバージョンに比べると結構短期間しか50%を超えている期間がなさそうだと
思っています。


とは言え、例えばドコモの端末だと今でも旧端末のバージョンアップが行われている
時が有り、Googleはメーカーにバグの報告は続けるとの事なので、致命的なものが
有ればメーカーの努力で行う所があるかも知れないのは今までと同じです。

なので実質あまり影響がない事かも知れません。
既に販売された端末がどうこうよりも、もう既に4.3以前のOSで新規端末を出す所が
無いのだから、ソースの更新を続けても一緒の事だろうという事なのだと思います。

私はそんなふうに考えてみました。
現状Jelly Bean以前の端末を持っていて、がんがんとアップデートが降ってきて
いる人なんていないですよね。



私のNexus 7(2012)のAndroid 5.0.2のLollipopのWev Viewの分離されたアプリ部分の
様子と、Bluebox Security Scannerによってセキュリティーホールをチェックした結果。

 

関連記事
  1. 2015/01/13(火) 19:45:26|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:3
<<あのめぐみ嬢が「ソニーのある生活」、Android端末を私生活の一部に主力投入してみる&お風呂オタク生活報告 | ホーム | 本日13日を持ってWindows 7のメインストリームサポートが終了します>>

コメント

こういうのを見ると、本当にコアとなる部分(VM部分など)以外は全部切り出して、キャリアやメーカーが独自の裁量でアップデートを食い止められない仕組みまで昇華してくれと切に願いますね。
  1. URL |
  2. 2015/01/13(火) 20:08:30 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

nexus7 2012版4.4に5.0.2降ってきたらしいhttp://sumahoinfo.com/nexus7-wifi-2012-android502-update-release
  1. URL |
  2. 2015/01/14(水) 00:00:37 |
  3. x #-
  4. [ 編集]

>7SUXENさん
それなんて言うAndroidOne・・・(AndroidAutoも)(笑)
同様の手法でGoogleのバージョンアップが直接受けられる仕組みを構築して欲しいですね。

>xさん
有難うございます、早速記事に使わせて頂きます。
  1. URL |
  2. 2015/01/14(水) 23:42:03 |
  3. 鈴 #GpEwlVdw
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
https://suzunone.fc2.net/tb.php/5573-280cfe02
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。