日期: 作者: 新闻

Android 平台的开源策略虽有百般好处,但也存在一个明显且一贯的缺点,那就是发布软件升级的责任落在了手机厂商的肩上。这可能会让那些等待最新、最大规模功能升级的用户感到沮丧——甚至在某些情况下,它可能会因为安全升级延迟或用户错过安全升级,使手机存在安全风险。

安全研究实验室(Security Research Labs)的两位研究人员 最近与《连线》杂志分享了一项研究 ,突出了其中的一些风险。在这项研究中,安全研究实验室的研究团队在长达两年时间内对 1200 部 Android 手机进行了检测,涉及每一家知名 Android 手机商,以了解他们是否像自己宣传的那样提供安全补丁。

安全研究实验室表示,他们在各种不同 Android 手机上都发现了没按规定日期发布安全补丁的问题,涉及许多手机厂商。例如,索尼和三星都曾错过发布一些安全补丁的预期时间——在某些情况下,这两家公司甚至报告说他们的安全补丁是最新的。一位研究人员告诉《连线》杂志:“用户几乎不可能知道他们装了哪些安全补丁。”

小米、诺基亚、HTC、摩托罗拉和 LG 均被安全研究实验室点名,而 TCL 和中兴在这项研究中的表现最差——平均而言,这些手机厂商并未发布四个以上的安全补丁,但他们却宣称已经安装到某款手机上。

在向 TechCrunch 网站提供的一份声明中,谷歌谈到了不同方法在保护 Android 生态系统安全性方面的重要性。该公司认为,在有关如何保持设备安全性方面,安全研究实验室的发现或许并不一定能全面反映情况。

“我们十分感谢卡斯滕·诺尔(Karsten Nohl)和雅各布·柯尔(Jakob Kell)在加强 Android 生态系统安全性上的持续努力,”该公司写道,“我们正与他们携手,一起改进他们的检测机制,用以解释某设备使用替代安全升级而非谷歌提议安全升级的情况。安全升级只是用于保护 Android 设备和用户的多种手段之一。内置平台保护(如应用沙盒)和安全服务(如 Google Play Protect)同样很重要。以上这些安全手段,再加上 Android 生态系统巨大的多样性,让两位研究人员最终得出了这样一个结论,即对 Android 设备的远程攻击仍然充满挑战。”

谷歌还建议我们看一看 2017 年 Android 生态系统安全综述 ,此文对 Android 设备的安全性作出了更深入的探讨。

题图来源:nurphoto

翻译:皓岳

Are hardware makers doing enough to keep Android phones secure?

查看相关文章吉祥坊wellbet,访问手机版android和IOS吉祥坊APP吉祥坊(www.winjxf.com)

Comments are closed.