安卓厂商满嘴跑火车!你收到的可能是假安全补丁 -安卓,安全补丁 ——快科技(原驱动之家)-

   澳门新葡京娱乐场

一直,Android零碎的接上化是谷歌呼吸的疾苦。。因此零碎不独晋级成了独身大成绩。,到何种地步推进运动安全补丁也让Google挠头,究竟,几十家使坚固。、数以百计的运营商和数以千计的知识缺陷独身小定量。。

条件你是独身Android爱好者,它必然会逮捕严酷的真正。,那执意数不清的小使坚固的安全补丁推进运动不太即时。

但这并缺陷最担心的的。,德国一家保安公司在追究了一百部Android蜂窝式便携无线电话后显示证据,少量地安卓使坚固不光延迟推进运动安全补丁,对用户搪塞。,装作本人推了安全补丁。

在安全补丁的成绩上,欺诈已变成同行的是一种非正式的用法?

安卓使坚固满嘴跑火车!你收到的能够是假安全补丁

星期五在阿姆斯特丹的黑客袭击 in the 探察安全开会,是人安全追究实验课(SRL)的追究员卡斯滕 Nohl和Jakob Lell安排颁布发表独身危言耸听的的成果。。

着陆冯雷网,在过来的两年中,他们对操纵器举行了推翻工程。,为的是查证这些知识无论像使坚固接纳的同样地打上了安全补丁。这一查琐细的,两位追究人员显示证据了独身巨万的修补区间。。

举例来说,数不清的创造厂告知用户,他们即时结尾了Android零碎的安全翻新的。,但在世界上,他们唯一的在劝慰用户。,在世界上,什么也没做。。

执意,用户唯一的服用劝慰剂。,黑客一旦被黑客袭击,静静地会死?。

“咱们显示证据,现代人的创造厂健吐口水。,真到必要打安全补丁时它们就消逝了。Nohl说,“偶尔这些家伙甚至抗议着修补描绘。,这唯一的独身日期的交换,即苦先前结尾了。。或许这是为了义卖概括?不管怎样,他们唯一的设置了翻新的日期,怎地美观怎地来。”

补丁区间

SRL尺寸了1200款蜂窝式便携无线电话的固件。,他们是人几十家蜂窝式便携无线电话创造厂。,谷歌不独有他本人的男性后裔。,三星、机动车、得知国际及安宁著名权贵。自然,也有是人中国1971的中兴和TCL。。

尺寸成果显示,要不是谷歌本人的旗舰像素和像素更 2墨守成规地翻新的了安全补丁,安宁创造厂学会了行窃和欺侮。,和较小的一组较小的创造厂。,安全翻新的是一本不行读的套住。。

Nohl索引,过来,你能够会以为创造厂会无效他们因此的商品。,但在世界上,他们甚至不以为意新商品。,假话独身接独身地用环衔接了。,用户不消受服侍。,不料独身纸糊安全护面。。

在追究中,咱们显示证据了独身缺席安全U的创造厂。,但他们无性能的交换日期。,这是怨恨的骗局。。”

条件少量地小贩先前疯了,,后来地国际厂子依然无效世故的。,像三星或索尼因此的公司唯一的偶尔杂交品种了一两个小补丁。。不外,NOHL也显示证据了少量地似非而是的论点。。

举例来说,2016,三星J5会告知用户他们翻新的了什么补丁。,静静地什么缺席翻新的?,同岁,三星J3被修补了。,但在世界上,三星先前杂交品种了12个服务包。。

完整同样的创造厂可以粗制滥造偌多的蛾子。,真是不行思议,关于家庭用户来说,缺席办法确信。。侥幸的是,SRL先前结尾了同行的良知。,在Android功能中,Snoop 躲闪,你可以显示证据你无论被创造厂捉弄了。。

贱的车型是遭灾最极要紧的的地域。

结尾所局部尺寸随后,SRL健制成品认为(以下),他们把创造厂分为三类。,评价基准执意它们2017年(10月及随后收到至多独身安全推进运动)修补绝境的老实指数的。

最好的体现是谷歌。、索尼、三星和永光,粟、一加,诺基亚公司在瞬间层。,最可惜的体现是中兴和TCL。,他们宣称先前结尾了超越4次的安全翻新的。,但这是个假话。。

安卓使坚固满嘴跑火车!你收到的能够是假安全补丁

居于首位地,不要不克不及容忍的在你的袋上划伤第三层和月的第四日层烙印。,鉴于SRL索引,走漏补丁也能够有渴望供应者的锅。。

他们显示证据,引来渴望的大哥大的几何平均定量将被杂交品种。,三星渴望是最安全的商品。,瞬间和第三高通公司和哈斯也比联发科技安全得多。。

在世界上,咱们可以从因此角度通行收场诗。,那执意低端蜂窝式便携无线电话不敷安全。,条件钱不到位,它就会落入独身破败的生态区中。。

安卓使坚固满嘴跑火车!你收到的能够是假安全补丁

衔接详细修饰了谷歌的追究成果。,搜索权贵率先对SRL的任务表现领会。,随后,他们追究的少量地创造者缺席腰槽Android证词。,执意,他们激进的不克不及姑息谷歌的安全基准。。

同时,谷歌也索引,现代人安卓蜂窝式便携无线电话安全效能先前十足可怕的。,他们为用户设置了数不清的保护网。,即苦缺席补丁,黑客也很难打破。。

以及,谷歌信任少量地使坚固立即经过Relv交换安全翻新的,别忘了。,少量地低端机具能够缺席修补效能。。

Nohl也回应了谷歌的评论。,他以为谷歌对创造厂的借口太强迫的了。,产生的能够性太低了。。

解除Android是不容易的。

不外,Nohl决不不克不及容忍的赶上谷歌。,相反,他以为进入Android零碎是不容易的。。即苦咱们收买咱们本人的创造厂的塑造。,用户也可以经过Android平台举行袒护。。

举例来说,安卓随后,谷歌引见了随机规划的receive 接收。,在内存中运用的态度是随机的。,蜂窝式便携无线电话祸心软件至上的入侵。以及,别忘了Android静静地独身可怕的的沙盒机制。,即苦它被入侵,病毒也能够陷入困境获决不克不及乘法。。

这就意思是,除非蜂窝式便携无线电话里有这么多的绝境。,若非,黑客很难腰槽蜂窝式便携无线电话的控制权。。

Nohl索引,对Android零碎举行承认袭击太难了。,因而体系逃犯对布什举行了殴打。。他们对人类灵物学的追究是深刻的。,只运用少量地收费或非法拷贝软件,可以使用低CO,就能随便地在损坏蜂窝式便携无线电话中植入祸心软件。

同时,Nohl也提示全部地。,有底色的黑客无性能的耍花招。,他们打中块将立即袭击运用零日绝境(绝境)。自然,偶尔他们运用混合袭击课程。,零日绝境和普通的绝境一齐运用。。

黑客痊愈,Nohl以为和平推测打中深痊愈是最无效的。,尽管Android零碎不容易打破。,但每回你做独身补丁,,能够会有更少的痊愈。,挖独身洞对本人不好地。。

恩德与同情的保姆谷歌

Google为了安全补丁可谓操碎了心,简直就差把饭喂进蜂窝式便携无线电话使坚固的嘴里。

不外,鉴于义卖环境复杂。、兴味与性能,蜂窝式便携无线电话使坚固们关于Google兴隆的的装备的安全补丁相反情感复杂,独身人无论兴隆的决不要紧。,甚至静静地少量地专一性的不经心的。。

德国安全供应者GDATA 2017年5月5日声称的演说,2017年居于首位地一刻钟呈现了75万个新的安卓病毒,癖好细长地轻松前进。,但每年的估计将超越350万。,高开创。

履历索引,谷歌越来越注重Android零碎的保障安全的。,每个月首府推进运动安全补丁,但最大的成绩是创造厂缓行不克不及跟进。。

几近左右。,谷歌恩德与残忍,为推进OEM使坚固对安卓安全补丁举行即时翻新的,开端对安全补丁的翻新的状况举行担任外场员。谷歌的安排,2017年会联盟运营商对OEM使坚固举行催促施压。

但显然,缺席鸵鸟的第三方蜂窝式便携无线电话使坚固先前开端功能。

在知乎“嗨数不清的安卓使坚固不注重安全补丁的翻新的?”成绩下,我看到了一些隐姓埋名用户的答案。:

在世界上,伴侣、幽谷、惠普无性能的为您做零碎安全翻新的。;

鉴于这些公司缺席举行安全翻新的。,这么这些安全翻新的有什么成绩吗?,他们不正大光明任。,或入伙人工物力举行检验。,或许唯一的跳跃。。;

你看,Android使坚固更积极地推进他们的UI翻新的。,究竟,这是咱们本人做的。,在我的心底;

说到底,条件供应者翻新的你,创造厂应对什么都可以成绩正大光明。。在这点上,谷歌支持第三方供应者。,他们装备的翻新的自然缺陷居于首位地思索反应式。;

当法庭声称Android版的翻新的贴纸,会有一大群低潮。;

当法庭声称了UI版的翻新的贴纸,将有排煎锅。;

当法庭声称了安全补丁翻新的的贴,某些人会刷点。;

果真很多人都不确信安全补丁有何用,自然缺陷。。

Windows是正当理由费。,创造厂不克不及用Android薪水。,再上流法典是安全补丁。,供应者完整有性能举行尺寸和翻新的。,不正大光明任罢了。

2016年末,安卓安全掌管阿德里安 路德维希在奥莱利安全开会上越过起霸。,就安全说起,Android蜂窝式便携无线电话和iPhone简直完整同样地。。

但现时看来,因此句子是有条件的。。

微信大众搜索

驱动之家

“加关怀,最新的蜂窝式便携无线电话每天、电脑、汽车、智能五金器具书信可以让你急切地抓住所局部文艺。。劝告关怀!【

微信扫描可以立即关怀。

没有评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注