https://www.solidot.org/story?sid=56145
Android 設備製造商在安全補丁更新上撒謊
智慧型手機已經是現代生活的一部分,其安全性也變得日益重要,因為手機儲存了敏感的個人訊息。
Android 是目前市場占有率最高的移動操作系統,但其碎片化和安全性一直飽受詬病,很大一部分 Android 手機在出售之後就得不到安全更新了,而即使那些號稱提供安全更新的,研究發現廠商其實在撒謊。Security Research Labs 測試了不同廠商的 1200 多部 Android 手機。這些手機來自 Google、三星、摩托羅拉、, LG、HTC、小米、一加、諾基亞、TCL、華為和中興等公司。研究人員檢查了 2017 年釋出的每一個安全補丁,
發現除了 Google 和它的 Pixel手機外,幾乎所有廠商都漏掉了更新,一些廠商沒有安裝任何更新而只是修改了補丁日期。研究發現,三星和索尼平均每部設備漏掉了 0 到 1 個補丁,小米、一加、諾基亞、TCL 漏掉了 1 到 3 個補丁,HTC、華為、LG 和摩托羅拉漏掉了 3 到 4 個補丁,TCL 和中興漏掉了 4 個以上。
文章使用 zhconvert.org 台灣化部份用語
原文連結:
https://srlabs.de/bites/android_patch_gap/
安卓的安全補丁更新日期印象裡是可以隨便改的
看來真的有廠商只改日期但實際上沒有把 patch 打上
也有廠商不是什麼 patch 都套上去
也有可能是系統本身改動太大 patch沒辦法套上等等的原因?
另外 我記得MIUI曾經就發生過
明明還沒到那個月份
ROM顯示的安全更新補丁日期就已經是下個月的事情了..
-----
Sent from JPTT on my Xiaomi Mi Note 2.
--
All Comments