安卓厂商满嘴跑火车!你收到的可能是假安全补丁 -安卓,安全补丁 ——快科技(原驱动之家)-

   澳门葡京赌场官网

每时每刻,Android零碎的剥落化是谷歌呼吸的疾苦。。这么大的零碎不只晋级成了一体大成绩。,方法推进运动安全补丁也让Google挠头,归根结蒂,几十家使坚实。、数以百计的运营商和数以千计的素养责任一体小定量。。

假设你是一体Android爱好者,它必然会了解残忍的现实的。,那执意非常小使坚实的安全补丁推进运动不太即时。

但这并责任最极端的的。,德国一家保安公司在追究了一百部Android大哥大后显示证据,少量地安卓使坚实非但缓和推进运动安全补丁,对用户搪塞。,假称本身推了安全补丁。

在安全补丁的成绩上,欺诈已译成贸易的是一种非正式的用法?

安卓使坚实满嘴跑火车!你收到的能够是假安全补丁

星期五在阿姆斯特丹的黑客袭击 in the 容器安全汇合点,来自某处安全追究实验课(SRL)的追究员卡斯滕 Nohl和Jakob Lell放映宣告一体警告的产生。。

理由冯雷网,在过来的两年中,他们对带球者停止了对话工程。,为的是查证这些素养假设像使坚实无怨接受的同样的打上了安全补丁。这一查没关系,两位追究人员显示证据了一体巨万的修补幕间休息。。

举例来说,非常厂商告知用户,他们即时填写了Android零碎的安全革新的。,但竟,他们不管到什么程度在劝慰用户。,竟,什么也没做。。

更确切地说,用户不管到什么程度服用劝慰剂。,黑客一旦被黑客袭击,剧照会死?。

“朕显示证据,当代的厂商长于吐口水。,真到必要打安全补丁时它们就分解了。Nohl说,“不时这些家伙甚至不舒服修补扮演。,这不管到什么程度一体日期的更衣,使平坦曾经填写了。。或许这是为了在市场上出售某物推行?不管怎样,他们不管到什么程度设置了革新的日期,怎样美观怎样来。”

补丁幕间休息

SRL棘手的了1200款大哥大的固件。,他们来自某处几十家大哥大厂商。,谷歌不只要他本身的小伙子。,三星、助推器、博学国际及支持物著名大君。自然,也有来自某处中国1971的中兴和TCL。。

棘手的产生显示,更谷歌本身的旗舰像素和像素在更远处 2墨守成规地革新的了安全补丁,支持物厂商学会了行窃和欺侮。,和较小的一组较小的厂商。,安全革新的是一本不成视野的呆账。。

Nohl索引,过来,你能够会以为厂商会废他们前任的的引起。,但竟,他们甚至客观新引起。,谎话一体接一体地野生种了。,用户不享用检修。,只要一体纸糊安全护面。。

在追究中,朕显示证据了一体无安全U的厂商。,但他们不克不及胜任的更衣日期。,这是预谋的的骗局。。”

假设少量地小贩曾经疯了,,而且国际厂子依然扣留恮。,像三星或索尼这么大的的公司不管到什么程度间或十字形饰物了一两个小补丁。。不外,NOHL也显示证据了少量地反论。。

举例来说,2016,三星J5会告知用户他们革新的了关系代词补丁。,不动的什么无革新的?,同岁,三星J3被修补了。,但竟,三星曾经十字形饰物了12个服务包。。

同样的事物厂商可以粗制滥造全都是的蛾子。,真是不成思议,大约家庭用户来说,无办法变卖。。侥幸的是,SRL曾经填写了贸易的道德心。,在Android用功中,Snoop 承认者,你可以显示证据你假设被厂商捉弄了。。

便宜的的车型是遭灾最爱挑剔的的地面。

填写所相当多的棘手的过后,SRL熟谙造作地基(以下),他们把厂商分为三类。,评判员规范执意它们2017年(10月及过后收到至多一体安全推进运动)修补洞的老实说明者。

最好的表现是谷歌。、索尼、三星和永光,黍的子实、一加,诺基亚公司在瞬间层。,最坏了的表现是中兴和TCL。,他们呈现曾经填写了超越4次的安全革新的。,但这是个谎话。。

安卓使坚实满嘴跑火车!你收到的能够是假安全补丁

最早的,不要热情洋溢的在你的旅行小皮包上划伤第三层和四个层烙印。,因SRL索引,走漏补丁也能够有偷懒供给者的锅。。

他们显示证据,引起偷懒的手机的中间定量将被十字形饰物。,三星偷懒是最安全的引起。,瞬间和第三高通公司和哈斯也比联发科技安全得多。。

竟,朕可以从这么大的角度探出裁定。,那执意低端大哥大不敷安全。,假设钱不到位,它就会落入一体破败的围绕物中。。

安卓使坚实满嘴跑火车!你收到的能够是假安全补丁

衔接详细使接触了谷歌的追究产生。,搜索大君率先对SRL的任务表现涨价。,过后,他们追究的少量地样品无记下Android密押。,更确切地说,他们完整地不克不及绥靖谷歌的安全规范。。

同时,谷歌也索引,近代安卓大哥大安全功用曾经十足强大的。,他们为用户设置了非常保护网。,使平坦无补丁,黑客也很难溃。。

除此之外,谷歌信任少量地使坚实整齐的经过Relv交换安全革新的,别忘了。,少量地低端机具能够无修补功用。。

Nohl也回应了谷歌的评论。,他以为谷歌对厂商的借口太尽量器械了。,产生的能够性太低了。。

脱下Android是不容易的。

不外,Nohl支持票热情洋溢的赶上谷歌。,相反,他以为进入Android零碎是不容易的。。使平坦朕够薪水朕本身的厂商的模型。,用户也可以经过Android平台停止袒护。。

举例来说,安卓过后,谷歌绍介了随机规划的receiver 收音机。,在内存中运用的评价是随机的。,大哥大祸心软件吃光入侵。除此之外,别忘了Android不动的一体强大的的沙盒机制。,使平坦它被入侵,病毒也能够看见获支持票克不及增加。。

这就几何平均,除非大哥大里有这么多的洞。,别的方式,黑客很难记下大哥大的控制权。。

Nohl索引,对Android零碎停止面向袭击太难了。,因而体系肇事者对布什停止了殴打。。他们对人类圣灵学的追究是深刻的。,只运用少量地收费或非法拷贝软件,可以器械低CO,就能放松在伤亡大哥大中植入祸心软件。

同时,Nohl也提示全部地。,有树立的黑客不克不及胜任的耍花招。,他们射中靶子绝大多数将整齐的袭击运用零日洞(洞)。自然,不时他们运用混合袭击规划。,零日洞和公共用地洞一同运用。。

黑客谋划抵御,Nohl以为战斗学说射中靶子深谋划抵御是最无效的。,即使Android零碎不容易溃。,但每回你做一体补丁,,能够会有更少的谋划抵御。,挖一体洞对本身不好的。。

恩德与怜惜的保姆谷歌

Google为了安全补丁可谓操碎了心,近乎就差把饭喂进大哥大使坚实的嘴里。

不外,鉴于在市场上出售某物环境复杂。、兴味与生产率,大哥大使坚实们大约Google敏捷的人想要的安全补丁反而气氛复杂,一体人假设敏捷支持票要紧。,甚至不动的少量地专一性的不经心的。。

德国安全供给者GDATA 2017年5月5日释放令的表明,2017年最早的四分之一呈现了75万个新的安卓病毒,要素细长地松弛。,但一年间的估计将超越350万。,高创始。

记录索引,谷歌越来越珍视Android零碎的保密的。,每个月大都市推进运动安全补丁,但最大的成绩是厂商缓慢地不克不及跟进。。

就是如此的。,谷歌恩德与残忍,为鞭策OEM使坚实对安卓安全补丁停止即时革新的,开端对安全补丁的革新的个人财产停止使房间通风。谷歌的放映,2017年会协会运营商对OEM使坚实停止催促施压。

但显然,无鸵鸟的第三方大哥大使坚实曾经开端器械。

在知乎“说明非常安卓使坚实不珍视安全补丁的革新的?”成绩下,我看到了一些隐姓埋名用户的答案。:

究竟,伴侣、小谷、惠普不克不及胜任的为您做零碎安全革新的。;

因这些公司无停止安全革新的。,这么这些安全革新的有什么成绩吗?,他们不担任任。,或入伙人工物力停止证实。,或许不管到什么程度明亮的。。;

你看,Android使坚实更积极地鞭策他们的UI革新的。,归根结蒂,这是朕本身做的。,在我的心底;

归根到底,假设供给者革新的你,厂商应对普通的成绩担任。。在这点上,谷歌支持第三方供给者。,他们想要的革新的自然责任最早的思索素质。;

当提供睁开讨论的媒体释放令Android版的革新的贴纸,会有一大群低潮。;

当提供睁开讨论的媒体释放令了UI版的革新的贴纸,将有族煎锅。;

当提供睁开讨论的媒体释放令了安全补丁革新的的贴,某些人会刷点。;

真很多人都不变卖安全补丁有何用,自然责任。。

Windows是委托费。,厂商不克不及用Android薪水。,又上流编码是安全补丁。,供给者完整有生产率停止棘手的和革新的。,不担任任便了。

2016岁暮年终,安卓安全掌管阿德里安 路德维希在奥莱利安全汇合点上睁开表态。,就安全关于,Android大哥大和iPhone近乎完整同样的。。

但现时看来,这么大的句子是有条件的。。

微信大众搜索

驱动之家

“加关怀,最新的大哥大每天、电脑、汽车、智能计算机硬件消息可以让你精通所相当多的技术。。任命关怀!【

微信扫描可以整齐的关怀。

没有评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注