Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

最新报告:部分安卓厂商「忽视」手机安全更新

$
0
0

最新报告:部分安卓厂商「忽视」手机安全更新

在软件更新方面,安卓系统一向饱为诟病,截止 2018 年 2 月份 Google 的最新数据显示,仅有 1.1% 的安卓用户使用最新版本的系统软件。

而一份最新报告则显示,安卓手机在安全方面存在的问题可能也比较严重。根据德国安全研究实验室(SRL)的说法,部分安卓手机制造商正在通过「撒谎」的方式欺骗消费者跳过安全补丁。


最新报告:部分安卓厂商「忽视」手机安全更新

SRL 研究人员 Karsten Nohl 和 Jakob Lell 花了约两年时间去分析安卓设备,并检查这些手机是否实际安装了安全补丁,结果发现,不少手机的软件虽然宣称是最新的,但实际上却少了近 10 个安全补丁。

或许这并不是个例,SRL 宣称,他们采样了来自 Google、三星、HTC、摩托罗拉、中兴、TCL 等公司的 1200 部手机,发现即使是三星和索尼的旗舰机型偶尔也会错过一两个补丁,其他品牌的问题则更为严重。


最新报告:部分安卓厂商「忽视」手机安全更新

▲ 样本:Few = 5 到 9 部;Many = 10 到 49 部;Lots = 50 部以上

为了解决这一问题,SRL 在 Google Play 商店中发布了一款名为 SnoopSnitch 的工具,可以用户可以自行监测手机的软件是否安全。

事后 Google 回应称,他们对 SRL 的研究表示赞赏,但指出 SRL 分析的部分设备可能并没有经过安卓系统认证,这意味着它们并不受谷歌安全标准的限制。 Google 表示,安卓智能手机具备安全功能,就算在没有补丁的情况下,安全漏洞也难以被破解。某些情况下,之所以会出现「补丁丢失」的问题,是因为手机厂商选择直接将易受攻击的功能移除而不是修复,或者某些手机在一开始就没有这项功能。

谷歌表示接下来将与 SRL 合作,进一步进行深入调查。


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles