|
手机的操作系统经常会推送更新,比如说苹果从 iOS 10 升级到 iOS 11,Android 从7.0升级到8.0等等。但很多用户其实都忽略了另一种更新——安全更新,苹果在这一点上做得比较好,有新的安全漏洞都会和新版系统绑定起来在第一时间推送更新,那么 Android 呢?今天外媒《连线》发布了一个专题报道,Android 的安全更新竟然已经成为了一个摆设。 安全机构 SRL 测试了市场上的1200台手机,这里面包括三星、Moto、HTC、华为、小米等一系列主流厂商,谷歌的 Pixel 系列也在其中。结果他们发现,很多机型的安全补丁延迟了好几个月才推送,有些压根不会推送,最过分的是,有些品牌会给用户推送一个“安全补丁”,但其实只是改了改更新日期,里面没有任何补丁,这显然是一种欺诈。 对于各大手机厂商打补丁的情况,《连线》制作了一个表格,可以看到2017年10月以后各品牌打安全补丁的情况,谷歌、索尼和三星做得最好,最多只会错过1个安全补丁;小米、一加和诺基亚次之,最多会缺少3个安全补丁;华为、HTC、LG 和 Moto 则缺少3至4个;最后则是 TCL 和中兴,缺少的补丁数量都超过4个,更恶劣的是,他们都宣称自己已经装过补丁了。 很显然,对安全补丁的重视程度基本上可以反映出厂商对于用户设备、数据安全的态度。 除了按品牌来分类之外,我们还能从手机采用处理器的品牌来区分漏洞数量,因为三星的 Exynos 系列一般都是自己用,所以漏打的安全补丁少于0.5个,高通也只有1.1个,海思麒麟为1.9个,而采用联发科处理器的机型就得注意了,平均每台手机有9.7个安全漏洞没有修复! 因为采用联发科处理器的大多是中低端产品,厂商并没有什么动力去维护它们的安全漏洞。 对于这一情况,谷歌也发表了自己的看法,它们表示这里面很多机型并没有得到谷歌认证,其实是“盗版”Android,而其他一些漏掉的补丁,可能是因为手机厂商直接封禁了系统的某个功能,然后就堵上这个功能的漏洞了,这样的做法更省事,所以也是很多厂商通常的做法。 安全机构 SRL 的研究员并不同意谷歌的这一解释,他们坚持每个补丁都应该认真地被修补,但他们还是承认,现在的 Android 还是非常安全的,因为 Android 的沙盒机制、内存随机分配机制都能有效的遏制恶意软件。 |
|
|
