安卓陣營系統更新弄虛作假?只為讓你的手機看上去很安全…
首圖來源:微博
谷歌致力於推送軟體更新以保障搭載安卓系統的設備安全,然而「豬隊友」坑谷歌,近日外媒報道,德國一家安全公司SRL通過分析多台安卓智能手機的軟體更新發現一個嚴重問題:
有的安卓手機廠商會延後推送更新,有的則直接跳過某些補丁欺騙用戶軟體已經更新,只為造成一種你的手機很安全的假象。
SRL公司在2017年統計了來自十幾家手機廠商的1200台安卓手機的每一次更新,得出的結論是,除了谷歌的「親兒子」Pixel和Pixel 2等機型之外,其餘手機都存在這種欺騙問題,涉及的品牌包括三星、索尼、小米等大廠。
下圖是SRL製作的統計圖,用以說明自2017年10月以來,安卓手機發生的遺漏情況(對外宣傳與實際安卓補丁的數量差距),其中谷歌、三星等平均有0到1個補丁遺漏,小米、一加、諾基亞平均有1到3個安全補丁遺漏,HTC、華為、LG、摩托羅拉等平均有3到4個補丁遺漏,TCL與中興的平均補丁遺漏數量則大於4個。
安卓手機補丁遺漏情況統計(Source:SRL)
補丁遺漏數量與什麼有關?SRL指出了其中一個原因是手機搭載的晶元品牌,手機漏洞是出現在晶元層面,而非系統層面,手機廠商依賴晶元廠商完成進一步更新。SRL發現安卓手機越是搭載廉價的晶元,就越容易發生安全補丁遺漏的問題。比如搭載三星晶元的手機,遺漏補丁的情況就比搭載聯發科的手機要少。
晶元對安卓手機安裝補丁的影響(Source:SRL)
外媒透露,谷歌對SRL的研究表示了讚賞,同時也指出安卓智能手機有安全功能,就算沒有安裝補丁,安全漏洞也很難被破解。
※既練輕功也練內功,面對風口的正確姿勢
※華碩 ZenFone 5 系列:致敬 iPhone X「劉海」,導入 AI 功能
TAG:TechNews科技新報 |