微信号:ikanxue

介绍:致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.

Android 设备制造商在安全补丁更新上撒谎

2018-04-14 15:37 看雪学院



智能手机已经是现代生活的一部分,其安全性也变得日益重要,因为手机储存了敏感的个人信息。Android 是目前市场占有率最高的移动操作系统,但其碎片化和安全性一直饱受诟病,很大一部分 Android 手机在出售之后就得不到安全更新了,而即使那些号称提供安全更新的,研究发现厂商其实在撒谎。


Security Research Labs 测试了不同厂商的 1200 多部 Android 手机。这些手机来自 Google、三星、摩托罗拉、, LG、HTC、小米、一加、诺基亚、TCL、华为和中兴等公司。


研究人员检查了 2017 年释出的每一个安全补丁,发现除了 Google 和它的 Pixel 手机外,几乎所有厂商都漏掉了更新,一些厂商没有安装任何更新而只是修改了补丁日期。


研究发现,三星和索尼平均每部设备漏掉了 0 到 1 个补丁,小米、一加和诺基亚漏掉了 1 到 3 个补丁,HTC、华为、LG 和摩托罗拉漏掉了 3 到 4 个补丁,TCL 和中兴漏掉了 4 个以上。



来源:solidot.org




往期热门资讯:

更多安全资讯,戳左下角“阅读原文”查看!

扫描二维码,获得更多新鲜资讯!


 
看雪学院 更多文章 Windows内核漏洞利用教程 第7部分:未初始化的堆变量 模糊测试:初学者入门指南 Windows 反调试技术——OpenProcess 权限过滤 QQFuzzy可能性乱扯 检测Android虚拟机的方法和代码实现
猜您喜欢 Mitaka:OpenStack迄今为止最成熟作品面世 京东分布式存储建设之路 了解黑客:这是黑客思维 【视频】| 当代安全验证 让中国开发者更容易地使用TensorFlow打造人工智能应用