![一些安卓补丁被发现谎言安全补丁[更新]](https://img.androidermagazine.com/img/news/252/some-android-oems-discovered-be-lying-about-security-patches.jpg "一些安卓补丁被发现谎言安全补丁[更新]")
4月13日更新: Google已向Verge发出以下声明:
我们要感谢Karsten Nohl和Jakob Kell继续努力加强Android生态系统的安全性。 我们正在与他们合作改进其检测机制,以解决设备使用备用安全更新而非Google建议的安全更新的情况。 安全更新是用于保护Android设备和用户的众多层之一。 内置的平台保护(如应用程序沙盒)和安全服务(如Google Play Protect)同样重要。 这些安全层与Android生态系统的巨大多样性相结合,有助于研究人员得出结论,即远程利用Android设备仍然具有挑战性。
错过的补丁肯定会使您的手机比最新的补丁更容易受到攻击,但即便如此,这并不意味着您完全没有受到保护。 每月补丁肯定有帮助,但有一些常规措施可以确保所有Android手机都具有一定程度的增强安全性。
每月一次,Google会更新Android安全公告,并发布新的每月补丁程序,以便在弹出漏洞和漏洞时立即修复漏洞和漏洞。 众所周知,许多原始设备制造商使用上述补丁更新硬件的速度很慢,但现在已经发现其中一些人声称更新了他们的手机,实际上根本没有任何改变。
这一启示是由安全研究实验室的Karsten Nohl和Jakob Lell提出的,他们的研究结果最近在今年的阿姆斯特丹Hack in the Box安全会议上发表。 Nohl和Lell检查了来自谷歌,三星,OnePlus,中兴和其他公司的1200部Android手机的软件,并且在这样做时,发现其中一些公司在更新手机时更改了安全补丁外观,而没有实际安装它们。
三星的2016年Galaxy J3声称有12个补丁,而这些补丁根本没有安装在手机上。
一些错过的补丁预计会在意外发生,但Nohl和Lell遇到了某些手机没有加起来的东西。 例如,虽然三星的Galaxy J5从2016年准确地列出了它的补丁,但同年的J3似乎自2017年以来每个补丁都有,尽管缺少其中的12个。
该研究还表明,手机中使用的处理器类型可能会影响它是否通过安全补丁进行更新。 发现使用三星的Exynos芯片的设备很少有跳过的补丁,而那些使用联发科技的设备平均缺少9.7个补丁。
在测试完所有手机后,Nohl和Lell创建了一张图表,其中列出了原始设备制造商错过了多少补丁,但仍声称安装了这些补丁。 像索尼和三星这样的公司只错过了0到1,但TCL和中兴通讯被发现正在跳过4个或更多。
- 0-1错过补丁(谷歌,索尼,三星,Wiko)
- 1-3个错过的补丁(小米,OnePlus,诺基亚)
- 3-4个错过的补丁(HTC,华为,LG,摩托罗拉)
- 4+错过补丁(TCL,ZTE)
在宣布这些调查结果后不久,谷歌表示,它将对每个有罪的原始设备制造商展开调查,以了解究竟发生了什么,以及为什么用户被欺骗了他们所做和不具备的补丁。
即便如此,你对此有何看法? 您是否对此消息感到惊讶,这会对您今后购买的手机产生影响吗? 在下面的评论中发出声响。
为什么我在2018年春季仍在使用BlackBerry KEYone
![红氢一[综述]:积极排出](https://img.androidermagazine.com/img/smartphones/421/red-hydrogen-one-review.jpg "红氢一[综述]:积极排出")
