安卓厂商满嘴跑火车!你收到的可能是假安全补丁 -安卓,安全补丁 ——快科技(原驱动之家)-

   澳门新葡京娱乐场

一向,Android零碎的碎裂化是谷歌呼吸的疾苦。。刚过来的零碎不仅晋级成了一体大成绩。,方法推进运动安全补丁也让Google挠头,究竟,几十家严格的。、数以百计的运营商和数以千计的方法归咎于一体小数目。。

倘若你是一体Android爱好者,它必然会了解残忍的实际的。,那执意大量小严格的的安全补丁推进运动不太即时。

但这并归咎于最丑恶的的。,德国一家保安公司在深思了一百部Android遥控器后看见,相当多的安卓严格的不仅提交推进运动安全补丁,对用户谎话。,仿制的本身推了安全补丁。

在安全补丁的成绩上,欺诈已变得通电话的是一种非正式的用法?

安卓严格的满嘴跑火车!你收到的能够是假安全补丁

星期五在阿姆斯特丹的黑客袭击 in the 案件安全降神会,来自某处安全深思分析室(SRL)的深思员卡斯滕 Nohl和Jakob Lell设计宣告一体使惊奇的总算。。

理智冯雷网,在过来的两年中,他们对带球者举行了后退工程。,为的是查证这些方法如果像严格的接受的同样的打上了安全补丁。这一查平凡的,两位深思人员看见了一体巨万的修补特权。。

举例来说,大量创造厂通知用户,他们即时成功了Android零碎的安全恢复的。,但实则,他们然而在抚慰用户。,实则,什么也没做。。

执意说,用户然而服用抚慰剂。,黑客一旦被黑客袭击,不狂暴的会死?。

“咱们看见,现任的的创造厂熟谙吐口水。,真到需求打安全补丁时它们就消以及。Nohl说,“偶尔这些家伙甚至无意修补作图。,这然而一体日期的变老,即苦曾经成功了。。或许这是为了推销形成概念?不管怎样,他们然而设置了恢复的日期,怎地美观怎地来。”

补丁特权

SRL考验了1200款遥控器的固件。,他们来自某处几十家遥控器创造厂。,谷歌不仅有他本身的服侍员。,三星、用汽车运送、博学国际及休息著名巨头畸形。自然,也有来自某处柴纳的中兴和TCL。。

考验总算显示,以及谷歌本身的旗舰像素和像素在更远处 2墨守成规地恢复的了安全补丁,休息创造厂学会了行窃和诈骗。,和较小的一组较小的创造厂。,安全恢复的是一本不成研究的套住。。

Nohl转位,过来,你能够会以为创造厂会废他们新颖的的小题大做。,但实则,他们甚至不在乎新小题大做。,谎话一体接一体地逃走了。,用户不享用服侍。,只因为一体纸糊安全盾。。

在深思中,咱们看见了一体没安全U的创造厂。,但他们不见得变老日期。,这是有意的的骗局。。”

倘若相当多的小贩曾经疯了,,过后国际厂子依然拿住仔细的。,像三星或索尼很的公司然而偶尔遗失了一两个小补丁。。不外,NOHL也看见了相当多的反论。。

举例来说,2016,三星J5会通知用户他们恢复的了什么补丁。,更什么没恢复的?,老庚,三星J3被修补了。,但实则,三星曾经遗失了12个服务包。。

同样创造厂可以小题大做这么多话的蛾子。,真是不成思议,大约家庭用户来说,没办法意识。。侥幸的是,SRL曾经成功了通电话的道德心。,在Android适用中,Snoop 黄鼠狼,你可以看见你如果被创造厂捉弄了。。

卑鄙地的车型是遭灾最沉重地的地域。

成功所稍微考验以后的,SRL健虚构计算(以下),他们把创造厂分为三类。,品第基准执意它们2017年(10月及以后的收到反正一体安全推进运动)修补洞的老实说明物。

最好的体现是谷歌。、索尼、三星和永光,黍的子实、一加,诺基亚公司在次货层。,最蹩脚的体现是中兴和TCL。,他们声明曾经成功了超越4次的安全恢复的。,但这是个谎话。。

安卓严格的满嘴跑火车!你收到的能够是假安全补丁

候选人提拔会,不要渴望在你的旅行包上划伤第三层和四层牌子。,因SRL转位,走漏补丁也能够有凋零补充者的锅。。

他们看见,挈带凋零的大哥大的中间数目将被遗失。,三星凋零是最安全的小题大做。,次货和第三高通公司和哈斯也比联发科技安全得多。。

实则,咱们可以从刚过来的角度到达裁决。,那执意低端遥控器不敷安全。,倘若钱不到位,它就会落入一体破败的环境中。。

安卓严格的满嘴跑火车!你收到的能够是假安全补丁

衔接详细润色了谷歌的深思总算。,搜索巨头畸形率先对SRL的任务表现钦佩。,以后的,他们深思的相当多的用模子做没记下Android身份使合法化。,执意说,他们祖先不克不及毫无疑问的谷歌的安全基准。。

同时,谷歌也转位,同辈人安卓遥控器安全效能曾经十足令人敬畏的。,他们为用户设置了大量保护网。,即苦没补丁,黑客也很难打破。。

再者,谷歌信任相当多的严格的直线部分经过Relv交换安全恢复的,别忘了。,相当多的低端机具能够没修补效能。。

Nohl也回应了谷歌的评论。,他以为谷歌对创造厂的借口太不友善的了。,发作的能够性太低了。。

使摆脱Android是不容易的。

不外,Nohl反票渴望赶上谷歌。,相反,他以为进入Android零碎是不容易的。。即苦咱们购置物咱们本身的创造厂的模仿。,用户也可以经过Android平台举行袒护。。

举例来说,安卓以后的,谷歌引见了随机规划的receive 接收。,在内存中运用的情势是随机的。,遥控器祸心软件完美的入侵。再者,别忘了Android更一体令人敬畏的的沙盒机制。,即苦它被入侵,病毒也能够落网获反票克不及倍增。。

这就吝啬的,除非遥控器里有过度的洞。,不同的,黑客很难记下遥控器的控制权。。

Nohl转位,对Android零碎举行面容袭击太难了。,因而广泛分布逃犯对布什举行了殴打。。他们对人类心理特点的深思是深刻的。,只运用相当多的收费或非法拷贝软件,可以使用低CO,就能放宽在为祭祀杀死的动物遥控器中植入祸心软件。

同时,Nohl也提示各位。,有环境的黑客不见得耍花招。,他们说得中肯体积将直线部分袭击运用零日洞(洞)。自然,偶尔他们运用混合袭击示意图。,零日洞和普通的洞一同运用。。

黑客痊愈,Nohl以为和平推测说得中肯深痊愈是最无效的。,不过Android零碎不容易打破。,但每回你做一体补丁,,能够会有更少的痊愈。,挖一体洞对本身非常地。。

恩德与可怜的保姆谷歌

Google为了安全补丁可谓操碎了心,险乎就差把饭喂进遥控器严格的的嘴里。

不外,鉴于推销环境复杂。、兴味与能耐,遥控器严格的们大约Google积极的粮食的安全补丁反而气氛复杂,一体人如果快的反票要紧。,甚至更相当多的专一性的遗忘。。

德国安全补充者GDATA 2017年5月5日公布的公告,2017年候选人提拔会地区涌现了75万个新的安卓病毒,动量粗不拘束。,但一年一度估计将超越350万。,高开创。

档案转位,谷歌越来越注重Android零碎的保安的。,每个月首府推进运动安全补丁,但最大的成绩是创造厂迟钝的不克不及跟进。。

只有这样。,谷歌恩德与残忍,为鞭策OEM严格的对安卓安全补丁举行即时恢复的,开端对安全补丁的恢复的情势举行军事]野战的。谷歌的设计,2017年会工会运营商对OEM严格的举行催促施压。

但显然,没鸵鸟的第三方遥控器严格的曾经开端使用。

在知乎“为什么大量安卓严格的不注重安全补丁的恢复的?”成绩下,我看到了专有的隐姓埋名用户的答案。:

事实上的,陪伴同事、小谷、惠普不见得为您做零碎安全恢复的。;

因这些公司没举行安全恢复的。,这么这些安全恢复的有什么成绩吗?,他们不谨慎的任。,或入伙人工物力举行使合法化。,或许然而悄悄溜走。。;

你看,Android严格的更积极地鞭策他们的UI恢复的。,究竟,这是咱们本身做的。,在我的心底;

总之,倘若补充者恢复的你,创造厂应对无论什么成绩谨慎的。。在这点上,谷歌反第三方补充者。,他们粮食的恢复的自然归咎于候选人提拔会思索反应式。;

当讨论会公布Android版的恢复的贴纸,会有一大群热潮。;

当讨论会公布了UI版的恢复的贴纸,将有警察队煎锅。;

当讨论会公布了安全补丁恢复的的贴,某些人会刷点。;

实则很多人都不意识安全补丁有何用,自然归咎于。。

Windows是担保费。,创造厂不克不及用Android结清。,只因为下游密码是安全补丁。,补充者完整有能耐举行考验和恢复的。,不谨慎的任罢了。

2016岁末,安卓安全掌管阿德里安 路德维希在奥莱利安全降神会上下表态。,就安全说起,Android遥控器和iPhone险乎完整同样的。。

但现时看来,刚过来的句子是有条件的。。

微信大众搜索

驱动之家

“加关怀,最新的遥控器每天、电脑、汽车、智能计算机硬件书信可以让你作为主人所稍微熟练。。使清洁关怀!【

微信扫描可以直线部分关怀。

没有评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注