w3cschools的博客

关注互联网,关注网络安全

黑客教父郭盛华:安卓系统为何这么容易被黑客入侵

东方联盟是国内网络黑客安全技术爱好者的学习沟通平台,一切源于技术爱好,对计算机黑客安全技术的爱好。在如今各个所谓的黑客网站商业化大潮中,谨守着真正的黑客精神!一切为了网络安全技术的进步!那么黑客是如何黑掉你们的安卓智能手机的,今天东方联盟黑客安全专家为大家分析这个过程:

当涉及到安全性时,Android系统远远比不上苹果,Android生态系统被严重破坏,而设备制造商通过不及时提供关键补丁而使其变得更糟。根据一项新的研究,大多数Android供应商一直在向用户讲述安全更新并告诉客户他们的智能手机正在运行最新的更新。换句话说,大多数的智能手机制造商,包括大牌像三星,小米,索尼,HTC,LG,华为没有提供你他们应该每一个关键的安全补丁。

近日,东方联盟黑客安全研究小组检查了来自十几家供应商的5,500部智能手机的固件,针对去年发布的每个Android补丁,发现许多设备存在“补丁差距”,导致部分Android生态系统暴露给黑客。东方联盟创始人,黑客教父郭盛华更是在论坛发表技术文章:“有时这些人只是在没有安装任何补丁的情况下更改日期,可能出于市场营销的原因,他们只是将补丁级别设置为几乎任意日期,无论最佳。”谷歌每个月都会发布一些安全补丁,以确保其安全生态系统的安全性和安全性不受基础风险的影响,但由于每家制造商和移动运营商都修改操作系统以使其智能手机具有独特性,因此通常无法及时应用所有补丁。

在技术上,谷歌,三星和索尼在安装补丁方面仍然做得很好,但其他人,特别是像小米和一加OnePlus这样的中国厂商在保护客户免受最新安全漏洞方面做得更差。为了解决补丁差距问题,谷歌已经推出了一个名为Treble的项目,在该项目中,该公司去年为Android系统架构带来了一些重大变化,以获得对更新过程的更多控制权。

ProjectTreble作为Android8.0Oreo的一部分包含在内,旨在将核心硬件代码与操作系统代码分离开来,消除了OEM厂商对于更快提供Android更新的依赖。但是,即使您的Android设备运行Oreo8.0操作系统,也不一定支持Treble项目,因为设备制造商仍然需要将其包含在内。例如,OnePlus设备的Oreo固件更新尚不支持Treble。但是需要新设备来支持Treble向前发展。检查您的设备是否有'补丁程序'同时,SRL开发了名为SnoopSnitch的应用程序,您可以免费下载该应用程序,以测量您自己的Android智能手机的修补程序级别,从而帮助您验证有关设备安全性的供应商声明。


阅读更多
上一篇美国黑客组织劫持俄罗斯和伊朗的思科网络交换机
下一篇不得不服!黑客原来是这样远程窥探您的隐私和窃取数据
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭