如果說iOS/蘋果世界和Android/rested世界之間的安全戰爭經常轉向蘋果的優勢,那麼Android世界就不是同質的,也不是所有終端都是平等的。除了Google作業系統版本的碎片化之外,研究人員還發現安全研究實驗室柏林(SRL)強調了安全補丁應用中的嚴重問題,例如獨家有線電視報道。
自 4 月 9 日起在阿姆斯特丹舉行的 Hacking the Box 會議期間提出,研究人員卡斯滕·諾爾 (Karsten Nohl) 和雅各布·凱爾 (Jakob Kell) 的工作成果覆蓋所有品牌的 1200 部 Android 手機 (!)。他們的結果有點可怕:即使是像三星或索尼這樣的大品牌也可能「忘記」一兩個補丁,這取決於所研究的終端。與表現最差的 TCL 或中興通訊相比,這根本不算什麼,它們平均缺少 4 個以上的安全性修補程式。
研究人員強調的問題之一是很難知道設備的補丁是否是最新的:“用戶幾乎不可能知道安裝了哪些補丁「,他們告訴《連線》雜誌。這並不新鮮,這就是 SRL 團隊正在開發的原因SnoopSnitch,一款 Android 應用程式它允許您分析和顯示應用於終端的補丁。
品牌、型號…和加工商的不平等
品牌並不代表一切:如果Google(合乎邏輯!)、索尼、三星和Wiko(是的,是的)都是好學生,如果我們參考Wired 使用SRL 的資訊發布的排名圖,研究人員會注意到範圍內的差異…並且技術平台。因此,研究人員指出,基於三星處理器的設備更新頻率高於整合中國聯發科晶片的設備,後者平均晚了 10 個安全性修補程式!原因不僅是技術上的,而且是經濟上的:聯發科晶片可能較少受到該公司的監控,但最重要的是因為這些入門級晶片配備了最便宜的設備……因此隨著時間的推移,製造商遵循的次數最少。
Android比你想像的更裝甲
雖然很難防範政府情報和安全服務的攻擊方法,這些攻擊方法使用能夠強制 Android 終端的昂貴硬體(通常是透過對終端進行實體存取),但 Android 很難從「正常」方式進行駭客攻擊,即遠端說。簡而言之:這並不是因為您的手機缺少某些安全補丁FuMingChu它是一個過濾器。研究人員指出,Android系統本身就包含了保護裝置——程式佔用的記憶體空間隨機化等。
但如果您確實關心安全性,最好選擇可靠品牌的高階終端…或選擇 iPhone。
–從 download.com 下載 Android 版 SnoopSnitch
