电脑报官方论坛

 找回密码
 注册
查看: 2636|回复: 2

[安全预警] 部分安卓厂商在安全补丁中作假 [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26751
积分
2722

贡献勋章 SecurityExpert(病毒与安全)

发表于 2018-4-16 11:49:11 |显示全部楼层
手机的操作系统经常会推送更新,比如说苹果从 iOS 10 升级到 iOS 11,Android 从7.0升级到8.0等等。但很多用户其实都忽略了另一种更新——安全更新,苹果在这一点上做得比较好,有新的安全漏洞都会和新版系统绑定起来在第一时间推送更新,那么 Android 呢?

  今天外媒《连线》发布了一个专题报道,Android 的安全更新竟然已经成为了一个摆设。

  安全机构 SRL 测试了市场上的1200台手机,这里面包括三星、Moto、HTC、华为、小米等一系列主流厂商,谷歌的 Pixel 系列也在其中。结果他们发现,很多机型的安全补丁延迟了好几个月才推送,有些压根不会推送,最过分的是,有些品牌会给用户推送一个“安全补丁”,但其实只是改了改更新日期,里面没有任何补丁,这显然是一种欺诈。

  对于各大手机厂商打补丁的情况,《连线》制作了一个表格,可以看到2017年10月以后各品牌打安全补丁的情况,谷歌、索尼和三星做得最好,最多只会错过1个安全补丁;小米、一加和诺基亚次之,最多会缺少3个安全补丁;华为、HTC、LG 和 Moto 则缺少3至4个;最后则是 TCL 和中兴,缺少的补丁数量都超过4个,更恶劣的是,他们都宣称自己已经装过补丁了。

  很显然,对安全补丁的重视程度基本上可以反映出厂商对于用户设备、数据安全的态度。

  除了按品牌来分类之外,我们还能从手机采用处理器的品牌来区分漏洞数量,因为三星的 Exynos 系列一般都是自己用,所以漏打的安全补丁少于0.5个,高通也只有1.1个,而采用联发科处理器的机型就得注意了,平均每台手机有9.7个安全漏洞没有修复!  

  因为采用联发科处理器的大多是中低端产品,厂商并没有什么动力去维护它们的安全漏洞。

  对于这一情况,谷歌也发表了自己的看法,它们表示这里面很多机型并没有得到谷歌认证,其实是“盗版”Android,而其他一些漏掉的补丁,可能是因为手机厂商直接封禁了系统的某个功能,然后就堵上这个功能的漏洞了,这样的做法更省事,所以也是很多厂商通常的做法。

  安全机构 SRL 的研究员并不同意谷歌的这一解释,他们坚持每个补丁都应该认真地被修补,但他们还是承认,现在的 Android 还是非常安全的,因为 Android 的沙盒机制、内存随机分配机制都能有效的遏制恶意软件。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

小小版主

反抗军参谋长

Rank: 9Rank: 9Rank: 9

树叶
835
金币
229375
积分
2032
发表于 2018-4-16 14:21:45 |显示全部楼层
要不刷个原生安卓系统?  不过也和其他系统一样越更新约占内存

小小版主

随想

Rank: 9Rank: 9Rank: 9

树叶
0
金币
86138
积分
5743

软件名医(软件技术) 系统名医(操作系统)

发表于 2018-4-16 23:13:06 |显示全部楼层
还是骑马送信安全?
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2018-8-19 22:29

回顶部