安卓厂商满嘴跑火车!你收到的可能是假安全补丁 -安卓,安全补丁 ——快科技(原驱动之家)-

   澳门葡京赌场官网

一直,Android体系的小块化是谷歌呼吸的疾苦。。这人体系不光晋级成了东西大成绩。,怎样推进运动安全补丁也让Google挠头,末后,几十家公司。、数以百计的运营商和数以千计的实现者失去嗅迹东西小定量。。

假设你是东西Android爱好者,它必然会听说严酷的现实的。,那执意很大程度上小公司的安全补丁推进运动不太即时。

但这并失去嗅迹最使惊奇的的。,德国一家保安公司在断定了一百部Android手持机后瞥见,某个安卓公司不仅移交事项推进运动安全补丁,对用户假话。,假称本身推了安全补丁。

在安全补丁的成绩上,欺诈已相称交易的是一种非正式的用法?

安卓公司满嘴跑火车!你收到的可能性是假安全补丁

星期五在阿姆斯特丹的黑客袭击 in the 加盖于安全会,是人安全断定药厂(SRL)的断定员卡斯滕 Nohl和Jakob Lell伸出颁布发表东西使惊奇的末后。。

地基冯雷网,在过来的两年中,他们对电键停止了倒卷的工程。,为的是查证这些实现者设想像公司许诺的两者都打上了安全补丁。这一查琐细的,两位断定人员瞥见了东西宏大的修补幕间休息。。

举例来说,很大程度上创造厂告知用户,他们即时使臻于完善了Android体系的安全使更新。,但竟,他们仅仅在劝慰用户。,竟,什么也没做。。

换句话说,用户仅仅服用劝慰剂。,黑客一旦被黑客袭击,或许会死?。

“we的所有格形式瞥见,赠送的创造厂熟谙吐口水。,真到必要打安全补丁时它们就使不见了。Nohl说,“间或这些家伙甚至勉强修补扮演。,这仅仅东西日期的改动,公平的曾经使臻于完善了。。或许这是为了在市场上出售某物使受欢迎?不管怎样,他们仅仅设置了使更新日期,怎样美观怎样来。”

补丁幕间休息

SRL考验了1200款手持机的固件。,他们是人几十家手持机创造厂。,谷歌不光有他本身的家伙。,三星、马达、有学问的国际及对立的事物著名权贵。自然,也有是人奇纳河的中兴和TCL。。

考验末后显示,更谷歌本身的旗舰像素和像素那一边 2墨守成规地使更新了安全补丁,对立的事物创造厂学会了行窃和诈骗。,和较小的一组较小的创造厂。,安全使更新是一本不行读懂的套住。。

Nohl指示,过来,你可能性会以为创造厂会废他们刚才的结果。,但竟,他们甚至缺乏知觉新结果。,假话东西接东西地挽住了。,用户不消受效劳。,唯一的东西纸糊安全头巾。。

在断定中,we的所有格形式瞥见了东西缺乏安全U的创造厂。,但他们将不会改动日期。,这是祸心的骗局。。”

假设某个小贩曾经疯了,,后来地国际厂子依然所有物谨慎小心的。,像三星或索尼这么样的公司仅仅间或交错而行了一两个小补丁。。不外,NOHL也瞥见了某个自相矛盾的人或事。。

举例来说,2016,三星J5会告知用户他们使更新了有先行词补丁。,仍然什么缺乏使更新?,同岁,三星J3被修补了。,但竟,三星曾经交错而行了12个服务包。。

相同的创造厂可以虚构这么多话的蛾子。,真是不行思议,为家庭用户来说,缺乏办法意识到。。侥幸的是,SRL曾经使臻于完善了交易的良知。,在Android敷用药中,Snoop 含糊其辞,你可以瞥见你设想被创造厂捉弄了。。

卑鄙地的车型是遭灾最危险的的地面。

使臻于完善所若干考验随后,SRL精通依法处决生动的(以下),他们把创造厂分为三类。,决心基准执意它们2017年(10月及随后收到至多东西安全推进运动)修补绝境的老实越来越快的。

最好的体现是谷歌。、索尼、三星和永光,粟、一加,诺基亚公司在另外的层。,最蹩脚的体现是中兴和TCL。,他们宣布曾经使臻于完善了超越4次的安全使更新。,但这是个假话。。

安卓公司满嘴跑火车!你收到的可能性是假安全补丁

一号,不要不耐烦的在你的捕获上划伤第三层和第四音级层加商标于。,鉴于SRL指示,走漏补丁也可能性有薄脆饼补充者的锅。。

他们瞥见,对读者薄脆饼的大哥大的平均分配定量将被交错而行。,三星薄脆饼是最安全的结果。,另外的和第三高通公司和哈斯也比联发博动安全得多。。

竟,we的所有格形式可以从这人角度走到断定。,那执意低端手持机不敷安全。,假设钱不到位,它就会落入东西破败的环境中。。

安卓公司满嘴跑火车!你收到的可能性是假安全补丁

衔接详细门路了谷歌的断定末后。,搜索权贵率先对SRL的任务表现赞扬。,随后,他们断定的某个花样缺乏腰槽Android证明。,换句话说,他们简直不克不及使确信谷歌的安全基准。。

同时,谷歌也指示,古代安卓手持机安全功用曾经十足弱小。,他们为用户设置了很大程度上保护网。,公平的缺乏补丁,黑客也很难溃。。

同时,谷歌置信某个公司直接的经过Relv掉换安全使更新,别忘了。,某个低端机具可能性缺乏修补功用。。

Nohl也回应了谷歌的评论。,他以为谷歌对创造厂的借口太态度不自然的了。,产生的可能性性太低了。。

除掉Android是不容易的。

不外,Nohl一点也没有不耐烦的赶上谷歌。,相反,他以为进入Android体系是不容易的。。公平的we的所有格形式紧握we的所有格形式本身的创造厂的说法。,用户也可以经过Android平台停止袒护。。

举例来说,安卓随后,谷歌引见了随机规划的receiver 收音机。,在内存中使用的得第二名是随机的。,手持机歹意软件圆满的入侵。同时,别忘了Android仍然东西弱小的沙盒机制。,公平的它被入侵,病毒也可能性出乱子获一点也没有克不及增生。。

这就意味,除非手持机里有这么多的绝境。,另外的,黑客很难腰槽手持机的控制权。。

Nohl指示,对Android体系停止必须对付袭击太难了。,因而电网络被剥夺法律保护者对布什停止了殴打。。他们对人类巫师的断定是深刻的。,只使用某个收费或非法拷贝软件,可以使用低CO,就能少量的在牺牲者手持机中植入歹意软件。

同时,Nohl也提示一切的。,有安插的黑客将不会耍花招。,他们达到目标质量将直接的袭击使用零日绝境(绝境)。自然,间或他们使用混合袭击展现。,零日绝境和通俗的绝境一同使用。。

黑客痊愈,Nohl以为和平学说达到目标深痊愈是最无效的。,仍然Android体系不容易溃。,但每回你做东西补丁,,可能性会有更少的痊愈。,挖东西洞对本身非常地。。

恩德与同情的保姆谷歌

Google为了安全补丁可谓操碎了心,差不多就差把饭喂进手持机公司的嘴里。

不外,鉴于在市场上出售某物环境复杂。、兴味与充其量的,手持机公司们为Google有效的赡养的安全补丁代替情感复杂,东西人设想使活泼一点也没有要紧。,甚至仍然某个专一性的健忘的。。

德国安全补充者GDATA 2017年5月5日放开的使报到,2017年一号地区涌现了75万个新的安卓病毒,癖好轻蔑地松弛。,但在那一年间估计将超越350万。,高更新。

标明指示,谷歌越来越注重Android体系的安全。,每个月大都市推进运动安全补丁,但最大的成绩是创造厂缓缓移动的不克不及跟进。。

大约那样地。,谷歌恩德与残忍,为推进OEM公司对安卓安全补丁停止即时使更新,开端对安全补丁的使更新个人财产停止运动场。谷歌的伸出,2017年会团结运营商对OEM公司停止催促施压。

但显然,缺乏鸵鸟的第三方手持机公司曾经开端使用。

在知乎“呵唷很大程度上安卓公司不注重安全补丁的使更新?”成绩下,我看到了数个隐姓埋名用户的答案。:

实际的,结交、小谷、惠普将不会为您做体系安全使更新。;

鉴于这些公司缺乏停止安全使更新。,这么这些安全使更新有什么成绩吗?,他们不符合任。,或入伙人工物力停止检验。,或许仅仅变清澈。。;

你看,Android公司更积极地推进他们的UI使更新。,末后,这是we的所有格形式本身做的。,在我的心底;

总之,假设补充者使更新你,创造厂应对随便哪一个成绩符合。。在这点上,谷歌反第三方补充者。,他们赡养的使更新自然失去嗅迹一号思索混乱。;

当专题讨论节目放开Android版的使更新贴纸,会有一大群低潮。;

当专题讨论节目放开了UI版的使更新贴纸,将有警察队煎锅。;

当专题讨论节目放开了安全补丁使更新的贴,某些人会刷点。;

确实很多人都不意识到安全补丁有何用,自然失去嗅迹。。

Windows是正当理由费。,创造厂不克不及用Android产生结果的。,只上流编码是安全补丁。,补充者完整有充其量的停止考验和使更新。,不符合任便了。

2016岁末,安卓安全掌管阿德里安 路德维希在奥莱利安全会上裸体起霸。,就安全说起,Android手持机和iPhone差不多完整两者都。。

但如今看来,这人句子是有条件的。。

微信大众搜索

驱动之家

“加关怀,最新的手持机每天、电脑、汽车、智能五金器具人可以让你控制所若干才能。。指定关怀!【

微信扫描可以直接的关怀。

没有评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注