部分安卓廠商在安全補丁中作假

手機的操作系統經常會推送更新，比如說蘋果從 iOS 10 升級到 iOS 11，Android 從7.0升級到8.0等等。但很多用戶其實都忽略了另一種更新——安全更新，蘋果在這一點上做得比較好，有新的安全漏洞都會和新版系統綁定起來在第一時間推送更新，那麼 Android 呢？

今天外媒《連線》發布了一個專題報道，Android 的安全更新竟然已經成為了一個擺設。

安全機構 SRL 測試了市場上的1200台手機，這裡面包括三星、Moto、HTC、華為、小米等一系列主流廠商，谷歌的 Pixel 系列也在其中。結果他們發現，很多機型的安全補丁延遲了好幾個月才推送，有些壓根不會推送，最過分的是，有些品牌會給用戶推送一個「安全補丁」，但其實只是改了改更新日期，裡面沒有任何補丁，這顯然是一種欺詐。

對於各大手機廠商打補丁的情況，《連線》製作了一個表格，可以看到2017年10月以後各品牌打安全補丁的情況，谷歌、索尼和三星做得最好，最多只會錯過1個安全補丁；小米、一加和諾基亞次之，最多會缺少3個安全補丁；華為、HTC、LG 和 Moto 則缺少3至4個；最後則是 TCL 和中興，缺少的補丁數量都超過4個，更惡劣的是，他們都宣稱自己已經裝過補丁了。

很顯然，對安全補丁的重視程度基本上可以反映出廠商對於用戶設備、數據安全的態度。

除了按品牌來分類之外，我們還能從手機採用處理器的品牌來區分漏洞數量，因為三星的 Exynos 系列一般都是自己用，所以漏打的安全補丁少於0.5個，高通也只有1.1個，而採用聯發科處理器的機型就得注意了，平均每台手機有9.7個安全漏洞沒有修復！

因為採用聯發科處理器的大多是中低端產品，廠商並沒有什麼動力去維護它們的安全漏洞。

對於這一情況，谷歌也發表了自己的看法，它們表示這裡面很多機型並沒有得到谷歌認證，其實是「盜版」Android，而其他一些漏掉的補丁，可能是因為手機廠商直接封禁了系統的某個功能，然後就堵上這個功能的漏洞了，這樣的做法更省事，所以也是很多廠商通常的做法。

安全機構 SRL 的研究員並不同意谷歌的這一解釋，他們堅持每個補丁都應該認真地被修補，但他們還是承認，現在的 Android 還是非常安全的，因為 Android 的沙盒機制、內存隨機分配機制都能有效的遏制惡意軟體。

今日壁紙

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！