非常在线2018年4月13日消息 系统更新是大多数手机都会遇到的问题。但是,如果手机厂商无法为用户提供补丁,或者是在该添加安全补丁的时候不及时推送,又或者是直接跳过了该有的安全补丁,那么无疑会增加手机的安全系数。遗憾的是,存在类似问题的手机厂商还不是少数。
国际知名安全研究实验室(SRL)通过两年时间研究了来自数十家手机制造商的1200部手机固件,这些设备不仅包含谷歌自己,三星、摩托罗拉、HTC等主要安卓手机厂商,以及中兴、TCL、小米等中国公司制造。
遗憾的是,该安全研究机构发现,除了谷歌自己如Pixel和Pixel 2等旗舰机,即使是顶级手机厂商在安全补丁的安装上也是十分的混乱,他们在安全更新上不只是存在更新缓慢等问题,甚至还存在欺骗用户的行为。
该安全机构对测试结果进行了分级,发现不同的厂商在对待安卓安全补丁更新的态度上存在较大差距。其中,表现最好的,是漏装0-1个补丁,有谷歌、索尼、三星;其次是丢了1-3个补丁的厂商,如小米、一加、诺基亚;表现最差的公司是中国的TCL和中兴,这些公司的手机平均丢失的安全补丁在4个以上。
更甚的是,该研究机构还发现,在许多情况下,某些厂商的手机会告诉用户他们所有安卓系统都安装了迄今最新的安全补丁,而实际上却缺少数十个补丁,导致手机非常容易受到广泛的已知黑客技术攻击。
除此之外,该研究机构还惊人的发现,存在漏洞不只是操作系统,手机芯片中也同样存在。如果按所使用芯片来分类的,三星处理器表现相对良好,高通芯片次之,最差的是来自于台湾的联发科(MediaTek)芯片,手机补丁平均漏洞达到9.7个。
