安卓陣營系統更新弄虛作假？只為讓你的手機看上去很安全…

首圖來源：微博

谷歌致力於推送軟體更新以保障搭載安卓系統的設備安全，然而「豬隊友」坑谷歌，近日外媒報道，德國一家安全公司SRL通過分析多台安卓智能手機的軟體更新發現一個嚴重問題：

有的安卓手機廠商會延後推送更新，有的則直接跳過某些補丁欺騙用戶軟體已經更新，只為造成一種你的手機很安全的假象。

SRL公司在2017年統計了來自十幾家手機廠商的1200台安卓手機的每一次更新，得出的結論是，除了谷歌的「親兒子」Pixel和Pixel 2等機型之外，其餘手機都存在這種欺騙問題，涉及的品牌包括三星、索尼、小米等大廠。

下圖是SRL製作的統計圖，用以說明自2017年10月以來，安卓手機發生的遺漏情況（對外宣傳與實際安卓補丁的數量差距），其中谷歌、三星等平均有0到1個補丁遺漏，小米、一加、諾基亞平均有1到3個安全補丁遺漏，HTC、華為、LG、摩托羅拉等平均有3到4個補丁遺漏，TCL與中興的平均補丁遺漏數量則大於4個。

安卓手機補丁遺漏情況統計（Source：SRL）

補丁遺漏數量與什麼有關？SRL指出了其中一個原因是手機搭載的晶元品牌，手機漏洞是出現在晶元層面，而非系統層面，手機廠商依賴晶元廠商完成進一步更新。SRL發現安卓手機越是搭載廉價的晶元，就越容易發生安全補丁遺漏的問題。比如搭載三星晶元的手機，遺漏補丁的情況就比搭載聯發科的手機要少。

晶元對安卓手機安裝補丁的影響（Source：SRL）

外媒透露，谷歌對SRL的研究表示了讚賞，同時也指出安卓智能手機有安全功能，就算沒有安裝補丁，安全漏洞也很難被破解。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！