部分Android手机厂商漏打补丁严重:国产成重灾区!

转载 2018年04月14日 00:00:00

640?wx_fmt=gif&wxfrom=5&wx_lazy=1

目前,有部分Android手机厂商已经向用户推送了4月份的安全补丁,但这些补丁是否能够修复你手机的安全漏洞?


那还真的很难说。因为这些更新有可能是假的,只是更改了补丁的日期而已。


640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1


一直以来,谷歌都在努力推进市面上的数十家Android智能手机制造商、以及数百家运营商定期推送安全更新。


但最近一家德国安全公司针对数百台Android智能手机进行分析后发现:不仅很多Android手机厂商不能或延迟多个月向用户发布补丁,甚至还会偷偷跳过某些补丁,而向用户宣称固件已经完全更新。


近日,在阿姆斯特丹举办的“Hack in the Box”安全会议上,SRL(安全工作室)通过两年时间,测试了1200部手机后发现,除了像 Pixel 和 Pixel 2 这样的谷歌亲儿子能获得及时的安全补丁更新,即使是顶级的手机厂商,也会绕过某些补丁,却在之后的更新中修改补丁的日期,而二三线的记录更加糟糕。


据了解,被调查的手机厂商包括谷歌、三星、摩托罗拉、HTC等主要安卓手机厂商,还有中兴,TCL等中国公司制造。


研究人员指出,即便是像索尼或三星这样的大公司也会错过一两个补丁,不过不同的机型会出现不同的情况。比如三星的 2016 款Galaxy J5 机型,就会非常清晰的告诉用户已经安装了哪些补丁、哪些补丁没有更新。但在 2016 款Galaxy J3 的身上,三星声称所有补丁都已经发布,但经过调查发现依然缺少了 12 个非常关键的更新。


640?wx_fmt=jpeg


同时在对2017年安卓手机补丁的修复情况的评估后显示,小米、一加、诺基亚在内的手机厂商平均缺失1~3个补丁;华为、HTC、LG、Moto等补丁缺失达到为3~4个;TCL与中兴缺少四个或以上数量的安全更新。


还有一种情况值得注意,那就是在手机芯片中发现了漏洞,而不是在操作系统中。


如果按所使用芯片来分类,研究发现,使用用三星移动芯片的手机更新安全补丁最为及时,高通芯片也还行,联发科成重灾区,使用联发科芯片的手机平均漏了9.7个补丁。


640?wx_fmt=jpeg


针对这种现象,谷歌表示,SRL测试的一些手机很可能不是 Android 认证的设备,这意味着他们不符合谷歌的安全标准。不过目前的安卓手机都具有安全功能,即使它们打安全补丁,也很难破解。


同时,谷歌表示正在与SRL安全实验室合作,进一步调查研究结果。


最后值得一提的是,SRL安全实验室创始人表示,实际上Android设备更容易被一些比较简单的方式破解,比如在Google Play商店中出现的那些恶意应用,或者在非官方应用商店安装的App。创始人表示:“用户安装了盗版或恶意软件,就更容易成为黑客攻击的目标。”


文章来源于电脑报


点击『阅读原文』,获取更多热文哦~


MORE延伸阅读

◐◑ 100%全面屏+麒麟970?荣耀10这是要逆天的节奏啊?!

◐◑ 买什么OPPO R15,有这些手机就够了,价钱还便宜!

◐◑ 朋友圈套路神器!让你一秒赢得女神的关注!!!

◐◑ 原来,不玩跳一跳的人都在玩这些游戏!

640?wx_fmt=gif

装完服务器打补丁,看看有谁比我更无聊~

前阵子在分部的新机房安装了6台Windows 2003 R2 with SP2 x64简体中文版的服务器,昨天过去打补丁。 按照我的习惯装完操作系统以后马上就连到微软网站上去打补丁,当然为了安全起见,...
  • ki1381
  • ki1381
  • 2009-07-15 11:25:00
  • 1547

国内主要中间件生产厂商

方正国际软件有限公司   锐易特软件有限公司    深圳市金蝶中间件有限公司   IBM(中国)有限责任公司   NDS集团   BEA   富士通中间件   东方通科技   中创软件商用中间件有限公...
  • hhp_hhp_hhp
  • hhp_hhp_hhp
  • 2011-10-12 11:08:37
  • 1000

原来国内外常用电子元器件型号命名规则是这样的,涨知识了!

1.电阻器举例:RJ76表示精密金属膜电阻器R——电阻器(第一部分)J——金属膜(第二部分)7——精密(第三部分)6——序号(第四部分)2.电容器国外电容器命名规则不一,国外部分知名厂家命名规则如下:...
  • ncy2005
  • ncy2005
  • 2018-04-03 18:08:14
  • 42

返璞归真-SOC起源

SOC起源          谈起SOC(Security Operations Center,安全运营中心)的起源,我们不得不先谈谈MSS(Managed Security Service,托管安全...
  • colorknight
  • colorknight
  • 2010-06-23 23:13:00
  • 1277

十大最值得关注的国内大数据分析厂商

  • 2016年11月28日 09:51
  • 153KB
  • 下载

各大厂家人脸识别对比

基于人脸识别,我集成了很多家的sdk做了对比,做了总结:
  • likesyour
  • likesyour
  • 2018-03-01 15:40:25
  • 26

国外对国产防火墙的评价(排名)

软件界历来都喜欢排名,就象梁山好汉喜欢坐交椅一样。其实排名只有参考价值,不一定能说明软件的优劣,就象宋江因“及时雨”的名头成为二当家一样。 附图是比较流行防火墙排名,产品版本号、得分,评价都列了出来,...
  • Jhzyz
  • Jhzyz
  • 2007-08-10 18:41:00
  • 11655

图像传感器的市场状况和主要厂商

图像传感器的市场状况和主要厂商 新功能正推动CMOS图像传感器产业变革,未来五年复合年增长率为10.4%,2021年市场规模将达到188亿美元。 行业调研机构Yol...
  • SH_UANG
  • SH_UANG
  • 2017-05-29 19:15:36
  • 1960

Web漏扫工具一览表

漏洞扫描工具:openvas,nessus压力测试工具:LOIC低轨道离子炮,SiegeDNS伪造:DNSCheF,端口扫描工具:nmap,抓包工具:wiresharkSQL 注入工具:sql-inj...
  • hackerie
  • hackerie
  • 2017-09-11 17:29:13
  • 377

NAS 厂商的简单总结

NAS (Network Attached Storage): 中文称作"网络存储器",已经广泛应用于中小企业、SOHO、SMB及个人家庭,以其价格与性价比赢得市场。...
  • lcy4599
  • lcy4599
  • 2016-06-05 21:11:37
  • 618
收藏助手
不良信息举报
您举报文章:部分Android手机厂商漏打补丁严重:国产成重灾区!
举报原因:
原因补充:

(最多只允许输入30个字)