安卓阵营系统更新弄虚作假?只为让你的手机看上去很安全…

作者 | 发布日期 2018 年 04 月 13 日 17:03 | 分类 网络 , 资讯安全
android

【Technews科技新报】谷歌致力于推送软件更新以保障搭载安卓系统的设备安全,然而“猪队友”坑谷歌,近日外媒报道,德国一家安全公司SRL通过分析多台安卓智能手机的软件更新发现一个严重问题:

有的安卓手机厂商会延后推送更新,有的则直接跳过某些补丁欺骗用户软件已经更新,只为造成一种你的手机很安全的假象。



SRL公司在2017年统计了来自十几家手机厂商的1200台安卓手机的每一次更新,得出的结论是,除了谷歌的“亲儿子”Pixel和Pixel 2等机型之外,其余手机都存在这种欺骗问题,涉及的品牌包括三星、索尼、小米等大厂。

下图是SRL制作的统计图,用以说明自2017年10月以来,安卓手机发生的遗漏情况(对外宣传与实际安卓补丁的数量差距),其中谷歌、三星等平均有0到1个补丁遗漏,小米、一加、诺基亚平均有1到3个安全补丁遗漏,HTC、华为、LG、摩托罗拉等平均有3到4个补丁遗漏,TCL与中兴的平均补丁遗漏数量则大于4个。

1

▲ 安卓手机补丁遗漏情况统计(Source:SRL)

补丁遗漏数量与什么有关?SRL指出了其中一个原因是手机搭载的芯片品牌,手机漏洞是出现在芯片层面,而非系统层面,手机厂商依赖芯片厂商完成进一步更新。SRL发现安卓手机越是搭载廉价的芯片,就越容易发生安全补丁遗漏的问题。比如搭载三星芯片的手机,遗漏补丁的情况就比搭载联发科的手机要少。

2

▲ 芯片对安卓手机安装补丁的影响(Source:SRL)

外媒透露,谷歌对SRL的研究表示了赞赏,同时也指出安卓智能手机有安全功能,就算没有安装补丁,安全漏洞也很难被破解。

如需获取更多资讯,请关注微信公众账号:Technews科技新报

延伸阅读:

(首图来源:Flickr/billadrian96 CC BY 2.0)

Technews科技新报

跨足科技、电脑、移动设备与能源产业新闻的网络媒体,为读者提供各式实用科技资讯。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

直接使用新浪微博发表评论

 

发表评论