當前位置:
首頁 > 最新 > 安卓手機廠商欺騙你:安全補丁的更新並不真實完整

安卓手機廠商欺騙你:安全補丁的更新並不真實完整

一直以來,蘋果和安卓兩大陣營都在爭論誰的系統更安全。一般而言,安卓是開源,但是系統碎片化嚴重,系統更新版本速度慢,系統安全環境整體比iOS差。而iOS系統封閉性高,大部分用戶的iOS版本基本一致,這大大提高了其系統的安全性。   根據2017年度CVE Details報告顯示,Android系統以842個漏洞位居產品漏洞數量榜首,與2016年523個相比,增長61.0%,繼續蟬聯漏洞之王。 /

一直以來,蘋果和安卓兩大陣營都在爭論誰的系統更安全。一般而言,安卓是開源,但是系統碎片化嚴重,系統更新版本速度慢,系統安全環境整體比iOS差。而iOS系統封閉性高,大部分用戶的iOS版本基本一致,這大大提高了其系統的安全性。

根據2017年度CVE Details報告顯示,Android系統以842個漏洞位居產品漏洞數量榜首,與2016年523個相比,增長61.0%,繼續蟬聯漏洞之王。

並且,國內各大手機廠商都是在安卓的基礎上,開發自己的手機操作系統。一般谷歌發布安卓系統的安全補丁後,各大手機廠商都會紛紛更新,以保證手機用戶的安全。

但是,在4月12日荷蘭阿姆斯特丹舉辦的荷蘭阿姆斯特丹舉辦上,一項令人震驚的發現被公布。

來自德國安全研究實驗室的研究員,他們逆向分析了數百款安卓手機,發現許多安卓手機廠商並不會向用戶提供補丁程序,或者會推遲補丁的發布時間。部分廠商深知會在跳過安全補丁的事實之下,告訴用戶「現在的固件已經是最新狀態」。

研究人員 Karsten Nohl 和 Jakob Lell 詳細展示了他們在過去兩年中對數千部 Android 手機操作系統代碼進行逆向工程的結果。他們精心檢查每個設備在設置中顯示的安全補丁,並分析廠商聲稱的情況與實際的差距。

據悉,SRL針對2017年發布的安卓補丁,對來自十多家手機製造商的1200部手機固件進行了測試。

根據結果,SRL實驗室將2017年安全補丁的廠商誠實度分為四類:

谷歌、索尼、三星和WIKO為第一階梯,幾乎不缺少安全補丁;

主要的安卓廠商,比如小米、OnePlus和諾基亞處在第二階梯,僅平均缺少 1 至 3 個補丁;

而像 HTC 、華為、摩托羅拉和 LG 等主要廠商缺失補丁約為 3 至 4 個;

而名單上表現最差的則是 TCL 和中興,廠商聲稱已經安裝了,而實際沒有的補丁超過 4 個。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 天極網 的精彩文章:

Apple Watch無線充電盒子專利曝光
MWC 2018:索尼智能耳機可搖頭操控

TAG:天極網 |