首页 互联网 IT 智能 手机 数码 家电 影视 汽车 游戏 移动客户端
您现在所在的位置: 首页 > 智能制造 > Android手机厂商欺骗用户 安全补丁改个日期就当推送完毕
Android手机厂商欺骗用户 安全补丁改个日期就当推送完毕
时间:2018-05-09 | 来源:中国亿尚网 | 我要投稿 | 分享到:
0

  【天极网手机频道】安全研究公司Security Research Labs日前公布了一份关于Android安全补丁推送率的报告,结果显示,大多数手机厂商都在安全补丁上向用户撒了谎。

  研究员Karsten Nohl和Jakob Lell向《连线》表示,他们在整个2017年调查了超过1200万款手机的安全补丁推送情况,结果让人有些感到悲哀,因为很多厂商都在“蓄意行骗”。

  Nohl表示,他们发现有几家厂商根本没有安装安全补丁,仅仅是修改了补丁的发布日期。 报告显示,三星Galaxy J5 (2016)诚实的告诉了用户哪些补丁有安装,哪些没有。但Galaxy J3 (2016) 虽然显示每个补丁都有安装,但事实上却少了12个,包括两个标记为“关键”的补丁。

  需要注意的是,安全补丁需要多方的参与才能保证最终送达到消费者的设备上,包括手机厂商,操作系统商以及零件厂商。SRL公司的报告指出,芯片厂商联发科是阻碍芯片级安全补丁推送的最大罪犯,最终影响了整个软件的更新。简言之,越便宜的芯片享有的安全维护优先级最低。

  下面是两张数据表分别展示了手机厂商和芯片厂商在推送安全补丁上的工作情况。可以看到,谷歌索尼和三星在这方面是做的最好的厂商,最多只少了一个。其次是小米诺基亚一加。做多较差的厂商包括华为HTC中兴等。至于芯片厂商,三星,高通和华为都做得比较好,最差是联发科,安全补丁缺失个数竟然达到了平均9.7个。

  针对这份报告,谷歌近期也作出了回应。谷歌表示,事实上有些厂商拥有自己的漏洞修复方案,比如移除某个功能。另外现在新出的手机即便在未安装安全补丁的情况下也很难破解,因为Android系统自带不少的防御性功能,比如随机打乱文件地址,以及在沙盒环境中运行应用。但不可否认的是,要想进一步保障设备的安全,有安全补丁的支持是最好的结果。

作者:Leo责任编辑:刘浪)

分享到:
文明上网理性发言,请遵守新闻评论服务协议 (查看全部 0条评论)
    
验证码:  
CopyRight @ 2005-2018 Reserved 亿尚网版权所有尊重原创违者必究