通信人家园

 找回密码
 注册
搜索
热搜: 家园 活动

军衔等级:

  二级通信军士

注册时间:
2018-2-12
发表于 2018-4-13 14:18:30 |显示全部楼层
本帖最后由 tang1227 于 2018-4-13 14:18 编辑

20180309A03.jpg

位于德国的安全研究实验室(SRL)通过调查发现,包括谷歌,HTC,三星,索尼,摩托罗拉,中兴,TCL等公司未能及时将安全补丁推送给用户,即使手机状态显示的是已安装。

SRL调查了1200部安卓手机上的固件,并查找了2017年发布的每一个安全补丁。有趣的是,除了Google Pixel和Google Pixel2之外,测试显示,即使是顶级设备制造厂商的高端旗舰机型也会跳过Android安全补丁更新,即使是手机上显示已经安装了该补丁。通过向用户显示补丁已安装,让用户相信他们的设备当前是安全的。

SRL创始人Karsten Nohl表示,在某些情况下,高端的手机制造商可能会跳过一两个补丁。但是就三星J3而言,他们对外声称其推送了2017年所有的安全补丁,实际上他们将12个补丁全部跳过,其中包含了两个被认为是“至关重要”的安全补丁。

除了手机制造厂商外,SRL表示,一些芯片厂商应该受到强烈的谴责。特别是,联发科的芯片,平均会遗漏9.7个安全补丁。这可能是因为廉价的芯片更容易跳过安全补丁。Nohl表示,“教训是,如果你去购买更便宜的设备,那么你的设备将一直处于不安全状态下。”

谷歌方面表示,研究中的一些设备可能不是Android认证过的设备,这意味着Google的安全标准不适用于这些设备。目前谷歌已经与SRL合作,共同深入研究其测试结果。

20180413A08.jpg
图中可以看出,对于手机制造厂商而言,Goole,索尼,三星等高端品牌基本不会遗漏补丁。

20180413A09.jpg

联发科成芯片厂商遗漏补丁重灾区






军衔等级:

  下士

注册时间:
2018-3-6
发表于 2018-4-13 16:23:16 |显示全部楼层
这就是各厂商定制ROM的最大缺陷。。。
谷歌之前对外宣称,安卓P会大大改善这一问题,不知道这次咋样。。。
安卓圈子确实有点太乱了。。。
与风网专用马甲
您需要登录后才可以回帖 登录 | 注册

Archiver|手机版|C114 ( 沪ICP备12002292号 )|联系我们 |网站地图  

GMT+8, 2018-4-27 06:43 , Processed in 0.078125 second(s), 17 queries , Gzip On.

Copyright © 1999-2017 C114 All Rights Reserved

Discuz Licensed

回顶部