安卓手机更新不及时都是老生常谈了——谷歌最新版本在2月份更新,而现在只有 1.1% 的安卓用户能够得到最新版本的硬件——而且,安卓手机的更新问题不仅于此。据安全研究实验室(Security Research Labs )称,许多安卓厂商在安全补丁的问题上对用户撒谎了。

一部分安卓厂商在更新安全补丁上对用户撒了谎
credit:123RF

SRL的研究员Karsten Nohl 和 Jakob Lell 花了两年时间研究安卓设备,主要检查手机是否像软件显示的那样安装了安全补丁。这两个人发现,许多设备都有所谓的“patch gap”,就是说你看着软件上说安全补丁是最新的,实际上,手机真正的补丁版本和显示的补丁版本差了十几个版本。

补丁缺失不是一个孤例,据《连线》杂志报道,SRL 测试了来自谷歌、三星、HTC、摩托罗拉、中兴、TCL 的 1200 部手机,去年一年每一个固件版本都进行过测试。他们发现,即便是三星索尼的旗舰机型,都有补丁缺失的问题。

显而易见,这不是什么好事。不管是不是故意的,消费者都不应该因为安全补丁不及时而暴露在危险之中。他们也不应该有一种错误的安全感,觉得自己处在保护中,这样只会让导致更多灾难发生。为了改变局面,SRL 在 Play Store 里上架了一个 SnoopSnitch,可以分析你手机的固件有没有打上最新的安全补丁,不过事情一开始就不应该是这样。

谷歌方面已经对《连线》杂志回复到:「我们已经对该问题和每一个 OEM 启动了调查,保证认证的设备符合要求。」并表示,未来会有进一步的调查。同时解释说,SRL 发现的部分案例是因为一个已经被去除的特性导致的,另外还有一部分手机一开始就没有官方的安卓安全认证。但一件事是肯定的——我们需要做的还有很多。

如果一个安卓厂商不能及时更新手机,最起码他应该对消费者保持诚实。

附一则谷歌发表是声明:

我们感谢 Karsten Nohl 和 Jakob Kell 为安卓生态的安全做出的不懈努力。我们目前正在进行合作以探明现在安全补丁不及时的情况有多严重。安全更新是众多保护安卓设备和用户的手段之一。内建的保护机制,如应用沙盒、安全服务、还有 Google Play 保护都很重要。安全层级的多样性和安卓生态的多样性共同促成了安全补丁的问题。

本文译自 theverge,由译者 Dkphhh 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.8
赞一个 (3)
96006

PREV :
NEXT :

已有27条评论 [ 上 ] [ 下 ]

  1. 枪响人亡 @ 2018-04-15 08:38:153775904

        ○ ____
        ‖    |
        ‖了解!!|
        ‖    |
        ‖ ̄ ̄ ̄ ̄
      ∧_∧
     (`・ω・‖
     丶 つ0
      しーJ

  2. 哲学大叔 @ 2018-04-15 08:41:583775912

    说实在的,安卓厂商能有苹果的一半利润,也不会是这样的状况。别抱怨了。

  3. 安助的大西洋 @ 2018-04-15 08:46:483775920

    在强国,安卓就和XP一样,无处不在,但都没几个是正版能打补丁的。

  4. 安助的大西洋 @ 2018-04-15 08:48:163775927

    在这个国,安卓就像当年的windows xp一样,无处不在,但没有几个是正版能打补丁的。

  5. weqwelkfnwoe @ 2018-04-15 09:14:083775968

    楼上的是港仔还是湾仔,还是觉得自己是港仔湾仔

  6. 乌龙院基金 @ 2018-04-15 09:26:293775983

    我的打到4月份补丁了

  7. @ 2018-04-15 09:46:033776002

    @哲学大叔: 能常年坚持做到这样说不定就有苹果一半利润了啊

  8. Tarlafic @ 2018-04-15 10:31:293776052

    @哲学大叔: 旗舰机的利润和苹果是一个级别的,尤其是三星华为。安卓机低利润的只有两千元以下的中低端走量机

  9. oooooo @ 2018-04-15 10:37:403776060

    土制pt都没几个厂商支持。国内就那样,阵营对面的东西谨慎点好

  10. mintaka @ 2018-04-15 10:48:073776071

    所以我买一加

  11. 苏倚 @ 2018-04-15 11:22:493776106

    要是能够随时跟进打补丁,一些用户又要叫嚣,我一重启就不停的在优化中,更新好卡云云

  12. ??? @ 2018-04-15 11:23:373776107

    检测了一下…还不错哦,0miss12无定论

  13. ark12211 @ 2018-04-15 11:50:183776131

    @: 普通用户有几个关心补丁的,他们只只在乎手机好不好用,快不快,拍照漂不漂亮,这些内在的东西知道的人从整体来说还是极少数的,所以厂商也就懒得搞。虽然小米的口号是“为发烧而生”,但是有几个人是冲MI UI去的,还不是因为便宜够用。

  14. J @ 2018-04-15 12:14:303776161

    沉思,还没有爆发大规模安全事件是根本已经无从发现问题了

  15. 233(wtf) @ 2018-04-15 12:45:023776196

    @苏倚: 安卓系统又不强制更新,嫌烦还可以关通知或者禁止下载,只要不增加bug没人觉得烦

  16. drcge @ 2018-04-15 14:53:293776363

    单一补丁的缺乏不影响整体的安全性能。–大嘴

  17. 天来 @ 2018-04-15 16:25:383776487

    安卓机早就被各种助手肆意强暴的体无完肤了。

  18. TS @ 2018-04-15 16:32:473776493

    已经去下载了那个APP并进行了测试。
    测试用机:Nokia7Plus。
    Claimed patch level:2018-02-01(certified)
    测试结果:
    Patched:35;
    Patch missing:1(2017.11);
    After claimed patch level::0;
    Test inconclusive:18;
    Not affected:0。

  19. 服务日 @ 2018-04-15 16:54:093776510

    华为荣耀8
    Claimed patch level:2018-01-01(certified)
    测试结果:
    Patched:159;
    Patch missing:4;
    After claimed patch level::0;
    Test inconclusive:62;
    Not affected:0。

  20. 啊?? @ 2018-04-15 17:36:003776557

    这项研究由苹果(暗搓搓)资助?

  21. InuYasha @ 2018-04-15 21:18:253776808

    毫无压力
    67b0woadLVhVljTjWwWzxgZJEoZlJ5dL80r5cT8NFwqDpMMiBzGhunCDBLlZEw61SueyXfF+w7ryKsxi8kHd67yVePyDRQwkVwhs3QLVi3uAUBS2hbe0LQ

  22. sad @ 2018-04-16 08:16:193777117

    @哲学大叔:
    说实在的,小米一方面促进了其他厂商降价,另一方面又降低了厂商的利润,令他们未必有足够资源提供更足的更新和创新。
    所以对小米,我一直很有复杂的情绪。

  23. Ramesh @ 2018-04-16 10:04:243777227

    我一直很想说安卓用户是怎么保证自己升级的是谷歌给的最新的?我记得只能升级成厂商给的最新的吧。。。这就是我从安卓换到wp换到apple的理由之一——from 升级强迫症患者

  24. 你妻负我 @ 2018-04-16 11:50:453777346

    天朝只能用安卓的定制系统,碎片化极度严重,原生安卓根本不存在,谷歌自己作的死怪谁?

  25. fate @ 2018-04-16 16:42:553777753

    @你妻负我: 谷歌作死什么了?被陷害又被阉割,还要人家留在国内?

  26. 小小郑 @ 2018-04-17 06:42:123778353

    我只知道用苹果的明星裸照动不动就被曝光

  27. 高高狗 @ 2018-04-19 09:46:003780954

    @ark12211: 小米并不烧,价格太便宜了