安卓手機廠商欺騙你：安全補丁的更新並不真實完整

一直以來，蘋果和安卓兩大陣營都在爭論誰的系統更安全。一般而言，安卓是開源，但是系統碎片化嚴重，系統更新版本速度慢，系統安全環境整體比iOS差。而iOS系統封閉性高，大部分用戶的iOS版本基本一致，這大大提高了其系統的安全性。 　　根據2017年度CVE Details報告顯示，Android系統以842個漏洞位居產品漏洞數量榜首，與2016年523個相比，增長61.0%，繼續蟬聯漏洞之王。 /

一直以來，蘋果和安卓兩大陣營都在爭論誰的系統更安全。一般而言，安卓是開源，但是系統碎片化嚴重，系統更新版本速度慢，系統安全環境整體比iOS差。而iOS系統封閉性高，大部分用戶的iOS版本基本一致，這大大提高了其系統的安全性。

根據2017年度CVE Details報告顯示，Android系統以842個漏洞位居產品漏洞數量榜首，與2016年523個相比，增長61.0%，繼續蟬聯漏洞之王。

並且，國內各大手機廠商都是在安卓的基礎上，開發自己的手機操作系統。一般谷歌發布安卓系統的安全補丁後，各大手機廠商都會紛紛更新，以保證手機用戶的安全。

但是，在4月12日荷蘭阿姆斯特丹舉辦的荷蘭阿姆斯特丹舉辦上，一項令人震驚的發現被公布。

來自德國安全研究實驗室的研究員，他們逆向分析了數百款安卓手機，發現許多安卓手機廠商並不會向用戶提供補丁程序，或者會推遲補丁的發布時間。部分廠商深知會在跳過安全補丁的事實之下，告訴用戶「現在的固件已經是最新狀態」。

研究人員 Karsten Nohl 和 Jakob Lell 詳細展示了他們在過去兩年中對數千部 Android 手機操作系統代碼進行逆向工程的結果。他們精心檢查每個設備在設置中顯示的安全補丁，並分析廠商聲稱的情況與實際的差距。

據悉，SRL針對2017年發布的安卓補丁，對來自十多家手機製造商的1200部手機固件進行了測試。

根據結果，SRL實驗室將2017年安全補丁的廠商誠實度分為四類：

谷歌、索尼、三星和WIKO為第一階梯，幾乎不缺少安全補丁;

主要的安卓廠商，比如小米、OnePlus和諾基亞處在第二階梯，僅平均缺少 1 至 3 個補丁;

而像 HTC 、華為、摩托羅拉和 LG 等主要廠商缺失補丁約為 3 至 4 個;

而名單上表現最差的則是 TCL 和中興，廠商聲稱已經安裝了，而實際沒有的補丁超過 4 個。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！