安卓系统在安全问题上一直存在一些缺陷,与苹果的ios相比,安卓开源的环境让各种不法分子趁机钻漏洞,安卓手机变得更容易被攻击,安卓理应在安全补丁问题上更加重视,那么安卓为什么要在安全补丁上造假呢?手机厂商知情吗?
德国 Security Research Lab 的安全研究人员们,刚刚有一项惊人的发现。在对 1200 款 Android 设备的操作系统代码进行逆向工程之后,发现某些智能手机制造商未能诚实地给设备打上安全补丁。
然而在许多情况下,他们都发现了一个“真空地带”—— 某些厂商其实没有完整地打上补丁。
某些厂商会通知用户已经安装了所有特定日期发布的安全补丁,但实际上并未提供这项服务,只是虚假通知,导致手机非常容易受到广泛的已知黑客技术攻击。
研究人员表示,他们发现实际修补和厂商声称已经完成修复之间的漏洞数量存在差别。在最糟糕的情况下,Android手机制造商会故意篡改设备上次修复漏洞的时间。
这意味着,大多数黑客技术(称为漏洞利用)都需要利用手机软件中的一系列漏洞,而不仅仅是一个缺失的补丁,才能完全控制目标按照手机。即使你错过了某些补丁,它们也有可能没有以某种方式对齐,从而让你利用它们。
研究人员揪出了多家不诚实的厂商,就算是小米、一加、诺基亚之类的大牌,平均也有不慎疏漏的 1~3 个安全补丁。
