一些Android智能手机制造商已被发现有关安全更新的谎言,这意味着您的设备可能不像您想象的那样安全。
近年来,Android智能手机的安全似乎正在改善。但是,在发现之后,设备的所有者现在应该更加警惕,以确保他们的Android智能手机安全使用。
缺少Android智能手机的安全更新
Android操作系统最大的问题之一是分裂问题,由于Google一直在努力让智能手机制造商和运营商推出Android智能手机的更新。为了说明,Android Oreo花了六个月的时间在Android设备中达到1%的使用。
但是,看来Android安全更新还有另一个主要问题。来自德国安全研究实验室的Karsten Nohl和Jakob Lell,发现该Android智能手机制造商不仅因未能为客户提供安全补丁并按时推出更新而感到内gui。研究人员还发现,手机制造商有时还会告诉客户,即使他们跳过了一些安全补丁,设备也已完全更新。
Nohl和Lell对大约1,200台Android智能手机的操作系统代码进行了逆转,以检查这些设备是否真正包含了公司所说的安全补丁。研究人员发现,在许多情况下,据说拥有所有Android安全补丁到某些日期的Android智能手机确实缺少多个更新,这使设备开放了各种黑客方法。
只有Google自己的像素和像素2智能手机包含所有必要的安全更新。即使是三星和索尼等主要公司也是跳过他们的某些设备中的一个补丁。来自诺基亚,OnePlus和小米的智能手机最多跳过了三个更新,而华为,摩托罗拉,LG和HTC的设备最多跳过了四个补丁。据说最糟糕的罪犯是中兴通讯和TCL,它们跳过了智能手机的四个补丁。
为什么Android电话制造商跳过了安全更新
根据安全研究实验室的说法,跳过安全更新可能与智能手机使用的芯片组有关。这可能是因为芯片中发现了错误,除非芯片制造商解决其产品中的问题,否则智能手机制造商将无法应用补丁。
Google补充说,某些设备可能会跳过更新,因为它们未经证实,这意味着它们不需要达到某些安全标准。同时,某些智能手机可能会跳过补丁,因为它们的内容可能是用于设备未提供的功能。
但是,跳过安全更新的原因并不重要。这里的问题是Android智能手机制造商对客户撒谎,即使设备仍然难以裂缝。
