如果说iOS/苹果世界和Android/rested世界之间的安全战争经常转向苹果的优势,那么Android世界就不是同质的,也不是所有终端都是平等的。除了谷歌操作系统版本的碎片化之外,研究人员还发现安全研究实验室柏林(SRL)强调了安全补丁应用中的严重问题,例如独家有线报道。
自 4 月 9 日起在阿姆斯特丹举行的 Hacking the Box 会议期间提出,研究人员卡斯滕·诺尔 (Karsten Nohl) 和雅各布·凯尔 (Jakob Kell) 的工作成果覆盖所有品牌的 1200 部 Android 手机 (!)。他们的结果有点可怕:即使是三星或索尼这样的大品牌也可能“忘记”一两个补丁,具体取决于所研究的终端。与表现最差的 TCL 或中兴通讯相比,这根本不算什么,它们平均缺少 4 个以上的安全补丁。
研究人员强调的问题之一是很难知道设备的补丁是否是最新的:“用户几乎不可能知道安装了哪些补丁“,他们告诉《连线》杂志。这并不新鲜,这就是 SRL 团队正在开发的原因SnoopSnitch,一款 Android 应用程序它允许您分析和显示应用于终端的补丁。
品牌、型号……和加工商的不平等
品牌并不代表一切:如果谷歌(合乎逻辑!)、索尼、三星和 Wiko(是的,是的)都是好学生,如果我们参考 Wired 使用 SRL 的信息发布的排名图,研究人员会注意到范围内的差异……并且技术平台。因此,研究人员指出,基于三星处理器的设备更新频率高于集成中国联发科芯片的设备,后者平均晚了 10 个安全补丁!原因不仅是技术上的,而且是经济上的:联发科芯片可能较少受到该公司的监控,但最重要的是因为这些入门级芯片配备了最便宜的设备……因此随着时间的推移,制造商遵循的次数最少。
Android比你想象的更装甲
虽然很难防范政府情报和安全服务的攻击方法,这些攻击方法使用能够强制 Android 终端的昂贵硬件(通常是通过对终端进行物理访问),但 Android 很难从“正常”方式进行黑客攻击,即远程说。简而言之:这并不是因为您的手机缺少某些安全补丁FuMingChu它是一个过滤器。研究人员指出,Android系统本身就包含了保护装置——程序占用的内存空间随机化等。
但如果您确实关心安全性,最好选择可靠品牌的高端终端……或者选择 iPhone。
–从 download.com 下载 Android 版 SnoopSnitch
