最新報告：部分安卓廠商「忽視」手機安全更新

在軟體更新方面，安卓系統一向飽為詬病，截止 2018 年 2 月份 Google 的最新數據顯示，僅有 1.1% 的安卓用戶使用最新版本的系統軟體。

而一份最新報告則顯示，安卓手機在安全方面存在的問題可能也比較嚴重。根據德國安全研究實驗室（SRL）的說法，部分安卓手機製造商正在通過「撒謊」的方式欺騙消費者跳過安全補丁。

SRL 研究人員 Karsten Nohl 和 Jakob Lell 花了約兩年時間去分析安卓設備，並檢查這些手機是否實際安裝了安全補丁，結果發現，不少手機的軟體雖然宣稱是最新的，但實際上卻少了近 10 個安全補丁。

或許這並不是個例，SRL 宣稱，他們採樣了來自 Google、三星、HTC、摩托羅拉、中興、TCL 等公司的 1200 部手機，發現即使是三星和索尼的旗艦機型偶爾也會錯過一兩個補丁，其他品牌的問題則更為嚴重。

樣本：Few = 5 到 9 部；Many = 10 到 49 部；Lots = 50 部以上

為了解決這一問題，SRL 在 Google Play 商店中發布了一款名為 SnoopSnitch 的工具，可以用戶可以自行監測手機的軟體是否安全。

事後 Google 回應稱，他們對 SRL 的研究表示讚賞，但指出 SRL 分析的部分設備可能並沒有經過安卓系統認證，這意味著它們並不受谷歌安全標準的限制。 Google 表示，安卓智能手機具備安全功能，就算在沒有補丁的情況下，安全漏洞也難以被破解。某些情況下，之所以會出現「補丁丟失」的問題，是因為手機廠商選擇直接將易受攻擊的功能移除而不是修復，或者某些手機在一開始就沒有這項功能。

谷歌表示接下來將與 SRL 合作，進一步進行深入調查。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！