疾风网分享最新QQ网名 QQ头像 QQ皮肤 QQ签名等QQ资源,欢迎大家收藏!
首页 » 数码科技 - 谷歌怒了!强制厂商定期推送Android安全更新

谷歌怒了!强制厂商定期推送Android安全更新

栏目:数码科技 时间:2018-05-16

碎片化问题一直困扰着谷歌,对于Android这样一个“免费”的系统而言,谷歌近年来似乎一直在加强其话语权……


部分Android厂商隐瞒事实

德国Security Research Lab的安全研究人员们,前不久有一项惊人的发现。在对1200款Android 设备的操作系统代码进行逆向工程之后,Karsten Nohl 和 Jakob Lell 发现某些智能手机制造商未能诚实地给设备打上安全补丁。两人的工作,主要是检查代码,以确认手机设置中引用的安全补丁,是否已经真的被应用。

SRL 还指出了缺失补丁和手机采用的芯片组之间的关联数据,那些采用了廉价处理器的低端机,更有可能跳过一些补丁。


比如在采用联发科机型的设备上,平均缺失的补丁数量为 9.7 个。相比之下,采用三星处理器的设备,被跳过的数量就要少很多。


Google 对 SRL 的研究表示赞赏,但指出其分析的部分设备可能并未得到 Android 认证、或者没有遵从该公司的安全标准。更重要的是,Google 指出,现代 Android 手机的安全功能已经到位,即便包含了未修补的漏洞,也很难被破解。


他表示,根据合同,OEM 合作伙伴有义务定期发布补丁,称其致力于在 OEM 协议中强调这方面的重要性。这么做的好处是,将有大幅增加的设备和用户会定期收到安全补丁。


XDA-Developers 率先报道了这一消息,感兴趣的朋友可直接跳转到视频的 2:10 处,不过 Google 并未立即回应和披露更多细节(比如已经与哪些厂商签订了合约)。


<img src="https://mmbiz.qpic.cn/mmbiz_png/HrhrgxCloNaSWUbvFumicsN5N6CCicXKg0XS5fKrwK354XVic3F5pX61EQ7gyfNrEshtvU7AYVgReZ5Mtc32IiczuQ/640?wx_fmt=png" data-type="png" width="500" height="375" margin: 0em 0.5em;max-width: 100%;">3月的时候,Kleidermacher 曾在接受 Cnet 采访时表示:当前 Android 的安全性,已经与竞争对手相当。期间他还提到会向 OEM 厂商施压,以要求它们更快地推出补丁。


然而 4 月份的时候,有安全研究人员发现,部分 Android 手机制造商在安全更新中撒了谎,隐瞒了它们没有打上全部补丁的事实(本站传送门)。


显然,这一次谷歌有点生气了……



关于我们|联系我们|网站地图|
疾风网 Copyright © 2015 闽ICP备13009592号-1