请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

吾爱极客

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 2496|回复: 0

系统更新不及时 87%的Android设备易受攻击

[复制链接]

271

主题

271

帖子

1149

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1149
发表于 2015-10-14 22:57:51 | 显示全部楼层 |阅读模式
发布于 2015-10-14 09:19


  北京时间 10 月 14 日消息,据科技网站 PCWorld 报道,Android 手机厂商没有及时发布安全更新包,使几乎所有人都面临受到攻击的可能。这是剑桥大学试图量化 Android 安全现状的一项研究的结论之一。谷歌为这项研究提供了部分经费。研究人员利用收集的数据,创建了一种评分体系,衡量主要手机厂商为它们的设备发布最新安全更新包的速度,结果显示 Android 安全状况不妙。
w66.jpg
上图显示了剑桥大学研究团队对过去数年运行不安全、可能安全和安全版本 Android 设备比例的估计


  黑客可以利用安卓手机的 Stagefright 缺陷,通过发送特制的彩信传播恶意程序,同时该缺陷还允许黑客远程执行恶意代码。Stagefright 缺陷表明一个安全问题会迅速危及大量设备,原因就在于 Android 更新过程存在瓶颈。谷歌发布新版安全补丁后,手机厂商必须把它整合在自己的 Android 版本中,然后才会发布到用户的设备。运营商品牌的手机更糟糕,因为运营商还必须对安全更新包进行测试,然后才会发布给用户。这与苹果发布 iOS 更新包的过程形成了鲜明对比,苹果可以直接向用户的 iPhone 发布更新包。


  Nexus 表现最好,但所有手机都“仍须努力”


  剑桥大学研究团队创建了 FUM 评分体系,比较不同手机的安全性。结果显示,Nexus 手机得分最高,LG 在第三方手机厂商中拔得头筹。
w67.jpg
厂商安全表现排名


  尽管厂商表态称会按月发布安全更新包,但除 Nexus 外其他手机的得分均不超过 5 分(满分为 10 分)。随着时间推移,这种情况会发生改变,但是,要了解按月发布的补丁的效果,以及厂商能否长期坚持按月发布更新包还为时过早。另外,按月发布更新包并未消除 Android 更新包发布过程中的瓶颈。除裸机外,手机何时获得更新包仍然由运营商说了算。


  研究人员丹尼尔·瓦格纳(Daniel Wagner)简要概括了问题的要害,“谷歌在减轻风险方面做了大量工作,我们建议用户只安装来自谷歌 Play Store 的应用,因为谷歌会对应用进行额外的安全审查。令人遗憾的是,谷歌也只做了这么多,最近爆发的 Android 安全问题表明,这不足以保护用户的安全。手机需要厂商发布更新包,但大部分手机却无法获得更新包。”


  令人感到欣慰的是,如果坚持从 Play Store 下载应用,不下载外部应用,用户应当是安全的。但在发布安全更新包的时间方面,用户在购买手机时应当考虑剑桥大学研究团队的结论。

             来自: cnBeta

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|吾爱极客 ( 粤ICP备15067754号-1  

GMT+8, 2020-12-1 10:45 , Processed in 0.216127 second(s), 33 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表