首页 > 操作系统 > Android > 部分Android厂商未能按时推送安全补丁
2018
04-13

部分Android厂商未能按时推送安全补丁

20180322A02

位于德国的安全研究实验室(SRL)通过调查发现,包括谷歌,HTC,三星,索尼,摩托罗拉,中兴,TCL等公司未能及时将安全补丁推送给用户,即使手机状态显示的是已安装。

SRL调查了1200部安卓手机上的固件,并查找了2017年发布的每一个安全补丁。有趣的是,除了Google Pixel和Google Pixel2之外,测试显示,即使是顶级设备制造厂商的高端旗舰机型也会跳过Android安全补丁更新,即使是手机上显示已经安装了该补丁。通过向用户显示补丁已安装,让用户相信他们的设备当前是安全的。

SRL创始人Karsten Nohl表示,在某些情况下,高端的手机制造商可能会跳过一两个补丁。但是就三星J3而言,他们对外声称其推送了2017年所有的安全补丁,实际上他们将12个补丁全部跳过,其中包含了两个被认为是“至关重要”的安全补丁。

除了手机制造厂商外,SRL表示,一些芯片厂商应该受到强烈的谴责。特别是,联发科的芯片,平均会遗漏9.7个安全补丁。这可能是因为廉价的芯片更容易跳过安全补丁。Nohl表示,“教训是,如果你去购买更便宜的设备,那么你的设备将一直处于不安全状态下。”

谷歌方面表示,研究中的一些设备可能不是Android认证过的设备,这意味着Google的安全标准不适用于这些设备。目前谷歌已经与SRL合作,共同深入研究其测试结果。

20180413A08

图中可以看出,对于手机制造厂商而言,Goole,索尼,三星等高端品牌基本不会遗漏补丁。

20180413A09

联发科成芯片厂商遗漏补丁重灾区



来源:C114中国通信网     编辑:TXG


留下一个回复

你的email不会被公开。