部分Android厂商未能按时推送安全补丁

tang1227

位于德国的安全研究实验室（SRL）通过调查发现，包括谷歌，HTC，三星，索尼，摩托罗拉，中兴，TCL等公司未能及时将安全补丁推送给用户，即使手机状态显示的是已安装。

SRL调查了1200部安卓手机上的固件，并查找了2017年发布的每一个安全补丁。有趣的是，除了Google Pixel和Google Pixel2之外，测试显示，即使是顶级设备制造厂商的高端旗舰机型也会跳过Android安全补丁更新，即使是手机上显示已经安装了该补丁。通过向用户显示补丁已安装，让用户相信他们的设备当前是安全的。

SRL创始人Karsten Nohl表示，在某些情况下，高端的手机制造商可能会跳过一两个补丁。但是就三星J3而言，他们对外声称其推送了2017年所有的安全补丁，实际上他们将12个补丁全部跳过，其中包含了两个被认为是“至关重要”的安全补丁。

除了手机制造厂商外，SRL表示，一些芯片厂商应该受到强烈的谴责。特别是，联发科的芯片，平均会遗漏9.7个安全补丁。这可能是因为廉价的芯片更容易跳过安全补丁。Nohl表示，“教训是，如果你去购买更便宜的设备，那么你的设备将一直处于不安全状态下。”

谷歌方面表示，研究中的一些设备可能不是Android认证过的设备，这意味着Google的安全标准不适用于这些设备。目前谷歌已经与SRL合作，共同深入研究其测试结果。

图中可以看出，对于手机制造厂商而言，Goole，索尼，三星等高端品牌基本不会遗漏补丁。


联发科成芯片厂商遗漏补丁重灾区

mipha

通信技术你问我答 (积分兑奖)

这就是各厂商定制ROM的最大缺陷。。。
谷歌之前对外宣称，安卓P会大大改善这一问题，不知道这次咋样。。。
安卓圈子确实有点太乱了。。。