比特网

创建于1997年初的Chinabyte比特网是中国第一家IT互联网媒体.汇聚高端商业人群,紧跟IT行业趋势,为用户提供全面、专业的报道和观点....

部分Android手机厂商漏打补丁严重:国产成重灾区!

640?wx_fmt=gif&wxfrom=5&wx_lazy=1

目前,有部分Android手机厂商已经向用户推送了4月份的安全补丁,但这些补丁是否能够修复你手机的安全漏洞?


那还真的很难说。因为这些更新有可能是假的,只是更改了补丁的日期而已。


640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1


一直以来,谷歌都在努力推进市面上的数十家Android智能手机制造商、以及数百家运营商定期推送安全更新。


但最近一家德国安全公司针对数百台Android智能手机进行分析后发现:不仅很多Android手机厂商不能或延迟多个月向用户发布补丁,甚至还会偷偷跳过某些补丁,而向用户宣称固件已经完全更新。


近日,在阿姆斯特丹举办的“Hack in the Box”安全会议上,SRL(安全工作室)通过两年时间,测试了1200部手机后发现,除了像 Pixel 和 Pixel 2 这样的谷歌亲儿子能获得及时的安全补丁更新,即使是顶级的手机厂商,也会绕过某些补丁,却在之后的更新中修改补丁的日期,而二三线的记录更加糟糕。


据了解,被调查的手机厂商包括谷歌、三星、摩托罗拉、HTC等主要安卓手机厂商,还有中兴,TCL等中国公司制造。


研究人员指出,即便是像索尼或三星这样的大公司也会错过一两个补丁,不过不同的机型会出现不同的情况。比如三星的 2016 款Galaxy J5 机型,就会非常清晰的告诉用户已经安装了哪些补丁、哪些补丁没有更新。但在 2016 款Galaxy J3 的身上,三星声称所有补丁都已经发布,但经过调查发现依然缺少了 12 个非常关键的更新。


640?wx_fmt=jpeg


同时在对2017年安卓手机补丁的修复情况的评估后显示,小米、一加、诺基亚在内的手机厂商平均缺失1~3个补丁;华为、HTC、LG、Moto等补丁缺失达到为3~4个;TCL与中兴缺少四个或以上数量的安全更新。


还有一种情况值得注意,那就是在手机芯片中发现了漏洞,而不是在操作系统中。


如果按所使用芯片来分类,研究发现,使用用三星移动芯片的手机更新安全补丁最为及时,高通芯片也还行,联发科成重灾区,使用联发科芯片的手机平均漏了9.7个补丁。


640?wx_fmt=jpeg


针对这种现象,谷歌表示,SRL测试的一些手机很可能不是 Android 认证的设备,这意味着他们不符合谷歌的安全标准。不过目前的安卓手机都具有安全功能,即使它们打安全补丁,也很难破解。


同时,谷歌表示正在与SRL安全实验室合作,进一步调查研究结果。


最后值得一提的是,SRL安全实验室创始人表示,实际上Android设备更容易被一些比较简单的方式破解,比如在Google Play商店中出现的那些恶意应用,或者在非官方应用商店安装的App。创始人表示:“用户安装了盗版或恶意软件,就更容易成为黑客攻击的目标。”


文章来源于电脑报


点击『阅读原文』,获取更多热文哦~


MORE延伸阅读

◐◑ 100%全面屏+麒麟970?荣耀10这是要逆天的节奏啊?!

◐◑ 买什么OPPO R15,有这些手机就够了,价钱还便宜!

◐◑ 朋友圈套路神器!让你一秒赢得女神的关注!!!

◐◑ 原来,不玩跳一跳的人都在玩这些游戏!

640?wx_fmt=gif

阅读更多
上一篇又见猪队友,一加6还未发布,手机壳就开卖了
下一篇四款1600到1800骁龙手机,哪款更超值?
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭