首頁 » » 惡劣,部分安卓廠商在安全補丁中作假

惡劣,部分安卓廠商在安全補丁中作假

作者:h 發表日期:h 分類:

  手機的操作系統經常會推送更新,比如說蘋果從 iOS 10 升級到 iOS 11,Android 從7.0升級到8.0等等。

  但很多用戶其實都忽略了另一種更新——安全更新,蘋果在這一點上做得比較好,有新的安全漏洞都會和新版系統綁定起來在第一時間推送更新,那麼 Android 呢?今天外媒《連線》發佈了一個專題報道,Android 的安全更新竟然已經成為了一個擺設。

  安全機構 SRL 測試了市場上的1200台手機,這裏面包括三星、Moto、HTC、華為、小米等一系列主流廠商,谷歌的 Pixel 系列也在其中。結果他們發現,很多機型的安全補丁延遲了好幾個月才推送,有些壓根不會推送,最過分的是,有些品牌會給用戶推送一個「安全補丁」,但其實只是改了改更新日期,裏面沒有任何補丁,這顯然是一種欺詐。

  對於各大手機廠商打補丁的情況,《連線》製作了一個表格,可以看到2017年10月以後各品牌打安全補丁的情況,谷歌、索尼和三星做得最好,最多只會錯過1個安全補丁;小米、一加和諾基亞次之,最多會缺少3個安全補丁;華為、HTC、LG 和 Moto 則缺少3至4個;最後則是 TCL 和中興,缺少的補丁數量都超過4個,更惡劣的是,他們都宣稱自己已經裝過補丁了。

  很顯然,對安全補丁的重視程度基本上可以反映出廠商對於用戶設備、數據安全的態度。

  除了按品牌來分類之外,我們還能從手機採用處理器的品牌來區分漏洞數量,因為三星的 Exynos 系列一般都是自己用,所以漏打的安全補丁少於0.5個,高通也只有1.1個,而採用聯發科處理器的機型就得注意了,平均每台手機有9.7個安全漏洞沒有修復!

  因為採用聯發科處理器的大多是中低端產品,廠商並沒有什麼動力去維護它們的安全漏洞。

  對於這一情況,谷歌也發表了自己的看法,它們表示這裏面很多機型並沒有得到谷歌認證,其實是「盜版」Android,而其他一些漏掉的補丁,可能是因為手機廠商直接封禁了系統的某個功能,然後就堵上這個功能的漏洞了,這樣的做法更省事,所以也是很多廠商通常的做法。

  安全機構 SRL 的研究員並不同意谷歌的這一解釋,他們堅持每個補丁都應該認真地被修補,但他們還是承認,現在的 Android 還是非常安全的,因為 Android 的沙盒機制、內存隨機分配機制都能有效的遏制惡意軟件。


本文來源:http://new.qq.com/omn/20180413A164QU.html

Tag:
本文鏈接:http://www.makeup-time.com/105720.html