Android 設備製造商在安全補丁更新上撒謊 - 手機討論

https://www.solidot.org/story?sid=56145

Android 設備製造商在安全補丁更新上撒謊

智慧型手機已經是現代生活的一部分，其安全性也變得日益重要，因為手機儲存了敏感的個人訊息。
Android 是目前市場占有率最高的移動操作系統，但其碎片化和安全性一直飽受詬病，很大一部分 Android 手機在出售之後就得不到安全更新了，而即使那些號稱提供安全更新的，研究發現廠商其實在撒謊。Security Research Labs 測試了不同廠商的 1200 多部 Android 手機。這些手機來自 Google、三星、摩托羅拉、, LG、HTC、小米、一加、諾基亞、TCL、華為和中興等公司。研究人員檢查了 2017 年釋出的每一個安全補丁，
發現除了 Google 和它的 Pixel手機外，幾乎所有廠商都漏掉了更新，一些廠商沒有安裝任何更新而只是修改了補丁日期。研究發現，三星和索尼平均每部設備漏掉了 0 到 1 個補丁，小米、一加、諾基亞、TCL 漏掉了 1 到 3 個補丁，HTC、華為、LG 和摩托羅拉漏掉了 3 到 4 個補丁，TCL 和中興漏掉了 4 個以上。

文章使用 zhconvert.org 台灣化部份用語

原文連結：
https://srlabs.de/bites/android_patch_gap/


安卓的安全補丁更新日期印象裡是可以隨便改的
看來真的有廠商只改日期但實際上沒有把 patch 打上
也有廠商不是什麼 patch 都套上去
也有可能是系統本身改動太大 patch沒辦法套上等等的原因？

另外 我記得MIUI曾經就發生過
明明還沒到那個月份
ROM顯示的安全更新補丁日期就已經是下個月的事情了..

-----
Sent from JPTT on my Xiaomi Mi Note 2.

--