要闻

当前位置/ 首页/ 要闻/ 正文

科技前沿:一些Android供应商发现故意使用假冒的安全补丁欺骗客户

导读 在这个正是日新月异的时代,飞黄腾达的时代,人类的科技、生活已经在近几年快速的进入快车道,在这年头有台电脑、手机已不是稀奇的

在这个正是日新月异的时代,飞黄腾达的时代,人类的科技、生活已经在近几年快速的进入快车道,在这年头有台电脑、手机已不是稀奇的事,因为几乎每家每户都会有电脑,电脑仿佛将我们彼此链接在一起,下面分析一片关于电脑与手机各种新型科技产品的文章供大家阅读。

及时的安全补丁程序和无缝的iOS软件更新是许多Android客户切换到iPhone的主要原因之一。但是,一项新的调查发现了一些潜在的干扰。

《连线》今天引述德国安全公司Security Research Lab的发现,发现许多Android供应商通过更改设备上的安全更新日期而未实际安装任何补丁来向客户撒谎重要的操作系统安全补丁。

众所周知,谷歌长期以来一直在努力争取OEM和运营商定期发布Android的安全补丁。

在花费了两年的时间分析Android更新之后,该公司发现许多Android OEM无法为用户提供补丁程序,或者将其发布推迟了几个月。

在某些情况下,供应商会告诉用户他们的手机固件是最新的,即使他们偷偷跳过了补丁程序。研究人员Karsten Nohl说:“我们找到了几家未安装单个补丁程序但将补丁程序日期更改了几个月的供应商。”

“这是故意欺骗,而且不是很常见。”

通过安全研究实验室和Wired的Android安全补丁

联发科和高通可以将某些缺失的补丁归咎于带有芯片的手机,前者平均缺少9.7个补丁,而后者平均缺少1.1个补丁。如果在这些芯片中发现了错误,而不是在Android本身中发现了错误,那么手机制造商将依靠芯片制造商来提供补丁。

Nohl补充说:“教训是,如果您购买更便宜的设备,则最终会导致该生态系统维护得不太好。”

谷歌回应说,安全研究实验室分析的某些智能手机可能不是经过Android认证的设备,但强调它正在与研究人员合作以进一步调查他们的发现。

根据Android产品安全负责人Scott Roberts的说法:

安全更新是用于保护Android设备和用户的许多层之一。同样重要的是内置平台保护(例如应用程序沙箱)和安全服务(例如Google Play Protect)。这些安全层-结合Android生态系统的巨大多样性-为研究人员做出了贡献

Google声称,经过Android认证的现代设备具有安全功能,即使它们确实具有未修补的安全漏洞,也使它们难以被黑客入侵。

根据这家搜索巨头的说法,在某些情况下,设备上可能缺少安全补丁,因为他们的供应商可能已从手机中删除了一个易受攻击的功能,而不是对其进行了补丁,或者手机最初没有该功能。

安全研究实验室将在阿姆斯特丹的一次活动中介绍他们的全部发现。