互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。
及时的安全补丁程序和无缝的iOS软件更新是许多Android客户切换到iPhone的主要原因之一。但是,一项新的调查发现了一些潜在的干扰。
《连线》今天引述德国安全公司Security Research Lab的发现,发现许多Android供应商通过更改设备上的安全更新日期而未实际安装任何补丁来向客户撒谎重要的操作系统安全补丁。
众所周知,谷歌长期以来一直在努力争取OEM和运营商定期发布Android的安全补丁。
在花费了两年的时间分析Android更新之后,该公司发现许多Android OEM无法为用户提供补丁程序,或者将其发布推迟了几个月。
在某些情况下,供应商会告诉用户他们的手机固件是最新的,即使他们偷偷跳过了补丁程序。研究人员Karsten Nohl说:“我们找到了几家未安装单个补丁程序但将补丁程序日期更改了几个月的供应商。”
“这是故意欺骗,而且不是很常见。”
通过安全研究实验室和Wired的Android安全补丁
联发科和高通可以将某些缺失的补丁归咎于带有芯片的手机,前者平均缺少9.7个补丁,而后者平均缺少1.1个补丁。如果在这些芯片中发现了错误,而不是在Android本身中发现了错误,那么手机制造商将依靠芯片制造商来提供补丁。
Nohl补充说:“教训是,如果您购买更便宜的设备,则最终会导致该生态系统维护得不太好。”
谷歌回应说,安全研究实验室分析的某些智能手机可能不是经过Android认证的设备,但强调它正在与研究人员合作以进一步调查他们的发现。
根据Android产品安全负责人Scott Roberts的说法:
安全更新是用于保护Android设备和用户的许多层之一。同样重要的是内置平台保护(例如应用程序沙箱)和安全服务(例如Google Play Protect)。这些安全层-结合Android生态系统的巨大多样性-为研究人员做出了贡献
Google声称,经过Android认证的现代设备具有安全功能,即使它们确实具有未修补的安全漏洞,也使它们难以被黑客入侵。
根据这家搜索巨头的说法,在某些情况下,设备上可能缺少安全补丁,因为他们的供应商可能已从手机中删除了一个易受攻击的功能,而不是对其进行了补丁,或者手机最初没有该功能。
安全研究实验室将在阿姆斯特丹的一次活动中介绍他们的全部发现。