一些Android智能手機製造商已被發現有關安全更新的謊言,這意味著您的設備可能不像您想像的那樣安全。
近年來,Android智能手機的安全似乎正在改善。但是,在發現之後,設備的所有者現在應該更加警惕,以確保他們的Android智能手機安全使用。
缺少Android智能手機的安全更新
Android操作系統最大的問題之一是分裂問題,由於Google一直在努力讓智能手機製造商和運營商推出Android智能手機的更新。為了說明,Android Oreo花了六個月的時間在Android設備中達到1%的使用。
但是,看來Android安全更新還有另一個主要問題。來自德國安全研究實驗室的Karsten Nohl和Jakob Lell,發現該Android智能手機製造商不僅因未能為客戶提供安全補丁並按時推出更新而感到內gui。研究人員還發現,手機製造商有時還會告訴客戶,即使他們跳過了一些安全補丁,設備也已完全更新。
Nohl和Lell對大約1,200台Android智能手機的操作系統代碼進行了逆轉,以檢查這些設備是否真正包含了公司所說的安全補丁。研究人員發現,在許多情況下,據說擁有所有Android安全補丁到某些日期的Android智能手機確實缺少多個更新,這使設備開放了各種黑客方法。
只有Google自己的像素和像素2智能手機包含所有必要的安全更新。即使是三星和索尼等主要公司也是跳過他們的某些設備中的一個補丁。來自諾基亞,OnePlus和小米的智能手機最多跳過了三個更新,而華為,摩托羅拉,LG和HTC的設備最多跳過了四個補丁。據說最糟糕的罪犯是中興通訊和TCL,它們跳過了智能手機的四個補丁。
為什麼Android電話製造商跳過了安全更新
根據安全研究實驗室的說法,跳過安全更新可能與智能手機使用的芯片組有關。這可能是因為芯片中發現了錯誤,除非芯片製造商解決其產品中的問題,否則智能手機製造商將無法應用補丁。
Google補充說,某些設備可能會跳過更新,因為它們未經證實,這意味著它們不需要達到某些安全標準。同時,某些智能手機可能會跳過補丁,因為它們的內容可能是用於設備未提供的功能。
但是,跳過安全更新的原因並不重要。這裡的問題是Android智能手機製造商對客戶撒謊,即使設備仍然難以裂縫。
