来源: 时间:2022-08-02 16:35:03
安卓系统的更新和安全补丁一直是一个严重的问题。Android的碎片化是一个尚未解决的问题。现在看来,智能手机制造商一直在向用户撒谎,说他们的手机上安装了哪个安全补丁更新,即使他们跳过了特定的补丁。
《连线》杂志就这个问题发表了一份详细的报告,这个问题是由网络安全研究人员卡斯滕·诺尔和雅各布·勒尔发现的,他们是德国安全公司安全研究实验室的一部分。根据该公司网站上的一篇博客帖子,他们对安卓手机进行了一项大型研究,发现“大多数安卓厂商经常忘记包括一些补丁”,他们说这将安卓生态系统暴露在许多风险之下。
《连线》的报道指出,这种“补丁缺口”是一个严重的问题,在某些情况下,供应商向用户表示,这款手机拥有安卓系统的所有安全补丁,而实际上它缺失了十几个补丁。“我们发现,在修补声明和设备上安装的实际修补程序之间存在差距。它对一些设备来说很小,但对其他设备来说相当重要,“诺尔告诉《连线》杂志。
另请阅读: 诺基亚7 plus,诺基亚6 (2018) 开始在印度接收Android 8.1 Oreo更新
该研究公司测试了1200多部手机。这份名单包括谷歌的pixel系列、三星的手机、HMD Global(诺基亚)、摩托罗拉、HTC和小米(在印度很受欢迎的品牌)。它还测试了中兴和TCL等中国厂商的手机。研究表明,虽然pixel 2和pixel有所有最新的补丁,但其他供应商错过了安全补丁更新。
根据该研究公司的博客,小米、诺基亚(HMD Global是其制造商)和一加等玩家都有1-3个补丁缺失。HTC、摩托罗拉、华为和LG错过了三到四个补丁。该公司的博客确实指出,缺少安全补丁本身并不意味着该设备可以被黑客攻击,因为大多数Android手机都有其他安全功能来保护它们,如地址空间布局随机化(ASLR)和沙箱。ASLR保护Android上的内存空间访问。该研究公司解释说,为了成功实施黑客攻击,还需要同时利用许多bug。
然而,博客文章指出,随着Android越来越受欢迎,黑客攻击生态系统的动机越来越多,安全补丁是防御的关键部分。谷歌在回应该研究公司的调查结果时,也提出了类似的观点,即Android手机如何具有其他安全功能。该公司表示,一个漏掉的安全补丁本身不足以黑掉手机。 声明还说,供应商可能刚刚删除了易受攻击的功能,这可以解释安全补丁缺失的原因。
相关推荐
猜你喜欢