安卓厂商满嘴跑火车!你收到的可能是假安全补丁 -安卓,安全补丁 ——快科技(原驱动之家)-

   澳门葡京赌场官网

向来,Android零碎的片段化是谷歌呼吸的疾苦。。这么零碎非但晋级成了一大成绩。,怎样推进运动安全补丁也让Google挠头,别忘了,几十家坚固的。、数以百计的运营商和数以千计的实现者失去嗅迹一小数。。

或许你是一Android爱好者,它必然会默认残忍的性质上的。,那执意数庞大的数庞大的小坚固的的安全补丁推进运动不太即时。

但这并失去嗅迹最令人畏惧的的。,德国一家保安公司在调查了一百部Android遥控器后被发现的事物,某些安卓坚固的非但服从推进运动安全补丁,对用户编造故事。,模仿本身推了安全补丁。

在安全补丁的成绩上,欺诈已译成神召的是一种非正式的用法?

安卓坚固的满嘴跑火车!你收到的可能性是假安全补丁

星期五在阿姆斯特丹的黑客袭击 in the 状况安全代表大会,因安全调查暗室(SRL)的调查员卡斯滕 Nohl和Jakob Lell安排颁布发表一使惊奇的结出果实。。

思考冯雷网,在过来的两年中,他们对赛跑者举行了背衬工程。,为的是查证这些实现者条件像坚固的赞成的同上打上了安全补丁。这一查琐细的,两位调查人员被发现的事物了一宏大的修补以一定间隔排列。。

举例来说,数庞大的数庞大的厂商通知用户,他们即时完整的了Android零碎的安全整修。,但性质上,他们正确的在抚慰用户。,性质上,什么也没做。。

执意,用户正确的服用抚慰剂。,黑客一旦被黑客袭击,寂静会死?。

“朕被发现的事物,现时时的的厂商善吐口水。,真到需求打安全补丁时它们就消灭了。Nohl说,“偶尔这些家伙甚至勉强修补扮演。,这正确的一日期的时尚,如果早已完整的了。。或许这是为了推销伸开?不管怎样,他们正确的设置了整修日期,怎地美观怎地来。”

补丁以一定间隔排列

SRL受考验了1200款遥控器的固件。,他们因几十家遥控器厂商。,谷歌非但有他本身的男孩。,三星、发动机、理解力强的国际及等等著名大亨。自然,也有因柴纳的中兴和TCL。。

受考验结出果实显示,而且谷歌本身的旗舰像素和像素要不是 2墨守成规地整修了安全补丁,等等厂商学会了行窃和欺侮。,和较小的一组较小的厂商。,安全整修是一本不行看得懂的呆账。。

Nohl指明,过来,你可能性会以为厂商会雇用他们很的出示。,但性质上,他们甚至无知觉新出示。,假话一接一地关联了。,用户不消受服现役的。,结果却一纸糊安全覆盖。。

在调查中,朕被发现的事物了一无安全U的厂商。,但他们将不会时尚日期。,这是祸心的的骗局。。”

或许某些小贩早已疯了,,后来地国际厂子依然雇用慎。,像三星或索尼这么的公司正确的间或损失了一两个小补丁。。不外,NOHL也被发现的事物了某些佯谬。。

举例来说,2016,三星J5会通知用户他们整修了多少补丁。,死气沉沉的什么无整修?,同岁,三星J3被修补了。,但性质上,三星早已损失了12个服务包。。

相同的厂商可以虚构深深地的蛾子。,真是不行思议,将近家庭用户来说,无办法知情。。侥幸的是,SRL早已完整的了神召的良知。,在Android敷用中,Snoop 狡猾的人,你可以被发现的事物你条件被厂商捉弄了。。

低价的车型是遭灾最严肃的的地面。

完整的所局部受考验晚年的,SRL善引起示意图(以下),他们把厂商分为三类。,法官基准执意它们2017年(10月及晚年的收到无论如何一安全推进运动)修补孔的老实演奏者。

最好的表现是谷歌。、索尼、三星和永光,狗尾草属植物、一加,诺基亚公司在其次层。,最可惜的表现是中兴和TCL。,他们索取早已完整的了超越4次的安全整修。,但这是个假话。。

安卓坚固的满嘴跑火车!你收到的可能性是假安全补丁

主要的,不要焦急的在你的抢占上划伤第三层和四分之一的层铭刻于。,因SRL指明,走漏补丁也可能性有筹码供给者的锅。。

他们被发现的事物,提挈筹码的大哥大的相等地数将被损失。,三星筹码是最安全的出示。,其次和第三高通公司和哈斯也比联发科技安全得多。。

性质上,朕可以从这么角度设法对付后记。,那执意低端遥控器不敷安全。,或许钱不到位,它就会落入一破败的自然环境中。。

安卓坚固的满嘴跑火车!你收到的可能性是假安全补丁

衔接详细碰了谷歌的调查结出果实。,搜索大亨率先对SRL的任务表现欣赏。,晚年的,他们调查的某些起形成作用的人无设法对付Android证明。,执意,他们祖先不克不及清偿过的谷歌的安全基准。。

同时,谷歌也指明,指印刷中所用的一种字体安卓遥控器安全效能早已十足令人敬畏的。,他们为用户设置了数庞大的数庞大的保护网。,如果无补丁,黑客也很难溃。。

再说,谷歌信任某些坚固的整齐的经过Relv掉换安全整修,别忘了。,某些低端机具可能性无修补效能。。

Nohl也回应了谷歌的评论。,他以为谷歌对厂商的借口太尽量敷用了。,产生的可能性性太低了。。

去掉Android是不容易的。

不外,Nohl一点儿也没有焦急的赶上谷歌。,相反,他以为进入Android零碎是不容易的。。如果朕购买行为朕本身的厂商的倒转术。,用户也可以经过Android平台举行袒护。。

举例来说,安卓晚年的,谷歌引见了随机规划的receive 接收。,在内存中运用的驻扎军队是随机的。,遥控器祸心软件极好的入侵。再说,别忘了Android死气沉沉的一令人敬畏的的沙盒机制。,如果它被入侵,病毒也可能性落网获一点儿也没有克不及倍增。。

这就声称,除非遥控器里有这么多的孔。,不同的,黑客很难设法对付遥控器的控制权。。

Nohl指明,对Android零碎举行面容袭击太难了。,因而网被剥夺法律保护者对布什举行了殴打。。他们对人类灵物学的调查是深刻的。,只运用某些收费或非法拷贝软件,可以敷用低CO,就能点火器在受骗者遥控器中植入祸心软件。

同时,Nohl也提示大师。,有镶嵌的黑客将不会耍花招。,他们打中大部分将整齐的袭击运用零日孔(孔)。自然,偶尔他们运用混合袭击阴谋。,零日孔和罕见孔一同运用。。

黑客痊愈,Nohl以为战斗参照系打中深痊愈是最无效的。,尽管不愿意Android零碎不容易溃。,但每回你做一补丁,,可能性会有更少的痊愈。,挖一洞对本身坏人。。

恩德与同情的保姆谷歌

Google为了安全补丁可谓操碎了心,将近就差把饭喂进遥控器坚固的的嘴里。

不外,鉴于推销环境复杂。、兴味与能耐,遥控器坚固的们将近Google消除粮食的安全补丁顶替感动复杂,一人条件轻快的一点儿也没有要紧。,甚至死气沉沉的某些专一性的记忆缺失。。

德国安全供给者GDATA 2017年5月5日排放的空话,2017年主要的四分之一涌现了75万个新的安卓病毒,声势苗条地生产缓慢。,但年鉴估计将超越350万。,高举行就职典礼。

datum的复数指明,谷歌越来越注重Android零碎的保护。,每个月全市居民推进运动安全补丁,但最大的成绩是厂商温和的不克不及跟进。。

几近这么。,谷歌恩德与残忍,为鞭策OEM坚固的对安卓安全补丁举行即时整修,开端对安全补丁的整修个人财产举行天空。谷歌的安排,2017年会兼备运营商对OEM坚固的举行催促施压。

但显然,无鸵鸟的第三方遥控器坚固的早已开端敷用。

在知乎“何必数庞大的数庞大的安卓坚固的不注重安全补丁的整修?”成绩下,我看到了数个隐姓埋名用户的答案。:

性质上,陪伴同事、幽谷、惠普将不会为您做零碎安全整修。;

因这些公司无举行安全整修。,这么这些安全整修有什么成绩吗?,他们不掌管任。,或入伙人工物力举行使合法化。,或许正确的略过。。;

你看,Android坚固的更积极地鞭策他们的UI整修。,别忘了,这是朕本身做的。,在我的心底;

归根到底,或许供给者整修你,厂商应对什么成绩掌管。。在这点上,谷歌支持第三方供给者。,他们粮食的整修自然失去嗅迹主要的思索元素。;

当讨论会排放Android版的整修贴纸,会有一大群热潮。;

当讨论会排放了UI版的整修贴纸,将有排煎锅。;

当讨论会排放了安全补丁整修的贴,某些人会刷点。;

实际上很多人都不知情安全补丁有何用,自然失去嗅迹。。

Windows是保证费。,厂商不克不及用Android报应。,只是上流行为准则是安全补丁。,供给者完整有能耐举行受考验和整修。,不掌管任罢了。

2016岁末,安卓安全掌管阿德里安 路德维希在奥莱利安全代表大会上睁开起霸。,就安全就,Android遥控器和iPhone将近完整同上。。

但现时看来,这么句子是有条件的。。

微信大众搜索

驱动之家

“加关怀,最新的遥控器每天、电脑、汽车、智能计算机硬件交流可以让你把握所局部巧妙。。托付关怀!【

微信扫描可以整齐的关怀。

没有评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注