パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Android 4.0向けGoogle Chrome、サポート終了へ」記事へのコメント

  • 先月タレコんだ [srad.jp]のですが、残念ながら却下されてしまったので、ここに書いておきます。

    Android 4.3(Jelly Bean)以前のバージョンの Android OS(4.3 を含む)には、悪意のあるコードを含むWebページをロードしただけで、Google Play ストア上の任意のアプリをインストール・実行可能な脆弱性が複数あることが判明しています(Silent but violent: Foul Google Play flaw lets hackers emit smelly apps [theregister.co.uk])。

    攻撃の手法には、標準ブラウザ または WebView を利用したブラウザ・アプリ内の広告表示枠等で UXSS(Universal Cross Site Scripting)を行う方法の他、GPS 機能の XSS(Cross Site Scripting)脆弱性を突く方法があります(

    • by Anonymous Coward

      基本無理ゲーってことで理解した。

      たしかにGoogleにも問題があるかもしれないが、4.X系としては4.4まで出してるのに各社が4系をアップデートしないのも大きい。
      4系(というかAndroid全般)ってポイントリリースごとにそんな大きな差があるってこと?
      4.0 -> 40.0
      4.1 -> 41.0
      とか読み替えた方がいいのかな?

      • by Anonymous Coward

        4.0→4.1
        4.3→4.4
        この2つのアップデートの時に、仕様変更が大きいです。
        # 4.1、4.2、4.3はどれもJelly Beanなので当たり前の話なんですが。
        従って、4.0や4.3で放置されているスマホが多いと思います。

        でも、Cyanogenmodなどのカスタムロムが大きな問題なく動作しているところを見ると、初期バージョンが4.xなら普通に4.4までアップデートできるはずなんですけどね。
        動作検証が負担になるため、メーカー各社がアップデートしたがらないということなんでしょう。

        • by Anonymous Coward

          Jelly Beanの前後でUIが変わるのがエンドユーザにとって大きいと思う。XP、Vista/7、8の違いみたいなイメージ。
          きちんと告知しないとユーザーが混乱するだろうし、メーカーとしてもやりづらいんじゃないかな。

          • Re: (スコア:2, すばらしい洞察)

            by Anonymous Coward

            UIが変わると自称詳しいユーザーがけしからんと騒ぎますね。
            Windowsについてはここ/.jpでも騒いでいる人が多かったですし、VistaのUAC導入は大変に不評でした。UACはセキュリティ強化のために必要だとどれだけ説明されても「面倒くさい」で一蹴され話を聞いてもらうことすらかなわないものでした。Android OSのアップデートを配布すると、メーカーにとっては同じような不評をコストを掛けて受けることになるのでやりたくないでしょう。
            特に、携帯電話としてのAndroid端末については日本国内においてはメーカーではなくキャリアが販売してサポートする体制にな

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...