安卓厂商满嘴跑火车!你收到的可能是假安全补丁 -安卓,安全补丁 ——快科技(原驱动之家)-

   澳门葡京赌场官网

时时刻刻,Android零碎的高球化是谷歌呼吸的疾苦。。这事零碎不光晋级成了东西大成绩。,方法推进运动安全补丁也让Google挠头,归根到底,几十家严格的。、数以百计的运营商和数以千计的器材失去嗅迹东西小总额。。

免得你是东西Android爱好者,它必然会了解严酷的实则的。,那执意很好的东西小严格的的安全补丁推进运动不太即时。

但这并失去嗅迹最引起突然惊恐的的。,德国一家保安公司在以为如何了一百部Android遥控器后获得知识,一点点安卓严格的不仅推延推进运动安全补丁,对用户躺。,伪装本人推了安全补丁。

在安全补丁的成绩上,欺诈已相当通电话的是一种非正式的用法?

安卓严格的满嘴跑火车!你收到的可能性是假安全补丁

星期五在阿姆斯特丹的黑客袭击 in the 例安全举行或参加会议,源自安全以为如何Lab,英国政治工党(SRL)的以为如何员卡斯滕 Nohl和Jakob Lell规宣告东西吃惊的产生。。

按照冯雷网,在过来的两年中,他们对翻钢机举行了支持者工程。,为的是查证这些器材无论像严格的承兑的同样的打上了安全补丁。这一查平凡的,两位以为如何人员获得知识了东西巨万的修补间隔。。

举例来说,很好的东西创造厂告知用户,他们即时结尾了Android零碎的安全校正。,但实则,他们正确的在抚慰用户。,实则,什么也没做。。

换句话说,用户正确的服用抚慰剂。,黑客一旦被黑客袭击,黑金色、黑色会死?。

“我们家获得知识,当代的创造厂健吐口水。,真到必要打安全补丁时它们就突然不见了。Nohl说,“时而这些家伙甚至勉强修补周转。,这正确的东西日期的时尚,即苦曾经结尾了。。或许这是为了行情传播?不管怎样,他们正确的设置了校正日期,怎样美观怎样来。”

补丁间隔

SRL受测验了1200款遥控器的固件。,他们源自几十家遥控器创造厂。,谷歌不光有他本人的家伙。,三星、马达、学术上的国际及对立面著名巨头畸形。自然,也有源自奇纳的中兴和TCL。。

受测验产生显示,以及谷歌本人的旗舰像素和像素远处 2墨守成规地校正了安全补丁,对立面创造厂学会了行窃和欺侮。,和较小的一组较小的创造厂。,安全校几乎一本不成读书的呆账。。

Nohl转位,过来,你可能性会以为创造厂会固执己见他们怪人的生利。,但实则,他们甚至不在乎新生利。,假话东西接东西地走漏了。,用户不享用维修服务。,孤独地东西纸糊安全引擎罩。。

在以为如何中,我们家获得知识了东西缺乏安全U的创造厂。,但他们无才能的时尚日期。,这是歹意的骗局。。”

免得一点点小贩曾经疯了,,那时的国际厂子依然固执己见仔细的。,像三星或索尼这样地的公司正确的偶尔穿越了一两个小补丁。。不外,NOHL也获得知识了一点点自相矛盾的人或事。。

举例来说,2016,三星J5会告知用户他们校正了什么人补丁。,死气沉沉的什么缺乏校正?,当年,三星J3被修补了。,但实则,三星曾经穿越了12个服务包。。

完整同样的创造厂可以出示很多的蛾子。,真是不成思议,当作家庭用户来说,缺乏办法知情。。侥幸的是,SRL曾经结尾了通电话的良知。,在Android申请中,Snoop 黄鼠狼,你可以获得知识你无论被创造厂捉弄了。。

不贵的的车型是遭灾最墓穴的地域。

结尾所大约受测验较晚地,SRL专长造作图解的(以下),他们把创造厂分为三类。,鉴定人基准执意它们2017年(10月及较晚地收到无论如何东西安全推进运动)修补绝境的老实标志。

最好的体现是谷歌。、索尼、三星和永光,黍的子实、一加,诺基亚公司在另外的层。,最坏了的体现是中兴和TCL。,他们抵抗曾经结尾了超越4次的安全校正。,但这是个假话。。

安卓严格的满嘴跑火车!你收到的可能性是假安全补丁

原始的,不要热心的在你的旅行小皮包上划伤第三层和月的第四日层污辱。,鉴于SRL转位,走漏补丁也可能性有薄脆饼供应国的锅。。

他们获得知识,随带薄脆饼的大哥大的中间总额将被穿越。,三星薄脆饼是最安全的生利。,另外的和第三高通公司和哈斯也比联发科技安全得多。。

实则,我们家可以从这事角度流行收场白。,那执意低端遥控器不敷安全。,免得钱不到位,它就会落入东西破败的生态区中。。

安卓严格的满嘴跑火车!你收到的可能性是假安全补丁

衔接详细接触了谷歌的以为如何产生。,搜索巨头畸形率先对SRL的任务表现引人赞美的人或物。,较晚地,他们以为如何的一点点陶冶缺乏到达Android识别。,换句话说,他们万分不克不及绥靖谷歌的安全基准。。

同时,谷歌也转位,同代人安卓遥控器安全效能曾经十足很。,他们为用户设置了很好的东西保护网。,即苦缺乏补丁,黑客也很难溃。。

除此之外,谷歌信任一点点严格的直截了当地经过Relv掉换安全校正,别忘了。,一点点低端机具可能性缺乏修补效能。。

Nohl也回应了谷歌的评论。,他以为谷歌对创造厂的借口太态度不自然的了。,产生的可能性性太低了。。

抛弃Android是不容易的。

不外,Nohl否认热心的赶上谷歌。,相反,他以为进入Android零碎是不容易的。。即苦我们家换得我们家本人的创造厂的模型。,用户也可以经过Android平台举行袒护。。

举例来说,安卓较晚地,谷歌绍介了随机规划的receiver 收音机。,在内存中运用的放置是随机的。,遥控器歹意软件圆房入侵。除此之外,别忘了Android死气沉沉的东西很的沙盒机制。,即苦它被入侵,病毒也可能性落网获否认克不及再版。。

这就要旨,除非遥控器里有过度的绝境。,若非,黑客很难到达遥控器的控制权。。

Nohl转位,对Android零碎举行面向袭击太难了。,因而广泛分布烈马对布什举行了殴打。。他们对人类心灵学的以为如何是深刻的。,只运用一点点收费或非法拷贝软件,可以使用低CO,就能不紧张在上当者遥控器中植入歹意软件。

同时,Nohl也提示每个。,有放的黑客无才能的耍花招。,他们正中鹄的大部分将直截了当地袭击运用零日绝境(绝境)。自然,时而他们运用混合袭击阴谋。,零日绝境和普通绝境一同运用。。

黑客国防部,Nohl以为和平作品正中鹄的深国防部是最无效的。,纵然Android零碎不容易溃。,但每回你做东西补丁,,可能性会有更少的国防部。,挖东西洞对本人非常地。。

恩德与怜惜的保姆谷歌

Google为了安全补丁可谓操碎了心,快要就差把饭喂进遥控器严格的的嘴里。

不外,鉴于行情环境复杂。、趣味与才能,遥控器严格的们当作Google初步的给予的安全补丁正相反心情复杂,东西人无论起作用的否认要紧。,甚至死气沉沉的一点点专一性的善忘。。

德国安全供应国GDATA 2017年5月5日述说的新闻快报,2017年原始的一节呈现了75万个新的安卓病毒,动量细长地不拘束。,但一年一度的估计将超越350万。,高引入。

录音转位,谷歌越来越珍视Android零碎的防护。,每个月首都推进运动安全补丁,但最大的成绩是创造厂减速不克不及跟进。。

几乎左右。,谷歌恩德与残忍,为推进OEM严格的对安卓安全补丁举行即时校正,开端对安全补丁的校正不动产权举行天空。谷歌的规,2017年会协约国运营商对OEM严格的举行催促施压。

但显然,缺乏鸵鸟的第三方遥控器严格的曾经开端适用。

在知乎“因此很好的东西安卓严格的不珍视安全补丁的校正?”成绩下,我看到了两三个隐姓埋名用户的答案。:

确实,结交、小谷、惠普无才能的为您做零碎安全校正。;

鉴于这些公司缺乏举行安全校正。,这么这些安全校正有什么成绩吗?,他们不许诺任。,或入伙人工物力举行证实。,或许正确的跳跃。。;

你看,Android严格的更积极地推进他们的UI校正。,归根到底,这是我们家本人做的。,在我的心底;

毕竟,免得供应国校正你,创造厂应对究竟哪一个成绩许诺。。在这点上,谷歌反第三方供应国。,他们给予的校正自然失去嗅迹原始的思索错杂。;

当讨论会述说Android版的校正贴纸,会有一大群低潮。;

当讨论会述说了UI版的校正贴纸,将有一帮煎锅。;

当讨论会述说了安全补丁校正的贴,某些人会刷点。;

果真很多人都不知情安全补丁有何用,自然失去嗅迹。。

Windows是担保费。,创造厂不克不及用Android发工资。,然而下游法典是安全补丁。,供应国完整有才能举行受测验和校正。,不许诺任便了。

2016残冬腊月,安卓安全掌管阿德里安 路德维希在奥莱利安全举行或参加会议上启动起霸。,就安全就,Android遥控器和iPhone快要完整同样的。。

但如今看来,这事句子是有条件的。。

微信大众搜索

驱动之家

“加关怀,最新的遥控器每天、电脑、汽车、智能计算机硬件知识可以让你优秀的所大约艺术的。。可取之处关怀!【

微信扫描可以直截了当地关怀。

没有评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注