[新闻] Android 设备制造商在安全补丁更新上撒谎

楼主: hakugetsu (hakugetsu)   2018-04-13 13:21:07
https://www.solidot.org/story?sid=56145
Android 设备制造商在安全补丁更新上撒谎
智慧型手机已经是现代生活的一部分,其安全性也变得日益重要,因为手机储存了敏感的个人讯息。
Android 是目前市场占有率最高的移动操作系统,但其碎片化和安全性一直饱受诟病,很大一部分 Android 手机在出售之后就得不到安全更新了,而即使那些号称提供安全更新的,研究发现厂商其实在撒谎。Security Research Labs 测试了不同厂商的 1200 多部 Android 手机。这些手机来自 Google、三星、摩托罗拉、, LG、HTC、小米、一加、诺基亚、TCL、华为和中兴等公司。研究人员检查了 2017 年释出的每一个安全补丁,
发现除了 Google 和它的 Pixel手机外,几乎所有厂商都漏掉了更新,一些厂商没有安装任何更新而只是修改了补丁日期。研究发现,三星和索尼平均每部设备漏掉了 0 到 1 个补丁,小米、一加、诺基亚、TCL 漏掉了 1 到 3 个补丁,HTC、华为、LG 和摩托罗拉漏掉了 3 到 4 个补丁,TCL 和中兴漏掉了 4 个以上。
文章使用 zhconvert.org 台湾化部份用语
原文连结:
https://srlabs.de/bites/android_patch_gap/
安卓的安全补丁更新日期印象里是可以随便改的
看来真的有厂商只改日期但实际上没有把 patch 打上
也有厂商不是什么 patch 都套上去
也有可能是系统本身改动太大 patch没办法套上等等的原因?
另外 我记得MIUI曾经就发生过
明明还没到那个月份
ROM显示的安全更新补丁日期就已经是下个月的事情了..

Links booklink

Contact Us: admin [ a t ] ucptt.com