2018年4月23日 星期一

保安公司調查揭:多家 Android 手機廠刻意不完整修正漏洞!


第二人生

眾所周知,Android 系統出現安全漏洞一般都需要在系統更新時裝上安全修正檔來修復。而最近,德國 Security Research Lab 的安全研究人員們爆出一項調查結果,在對 1,200 款 Android 設備的操作系統代碼進行逆向工程之後,發現某些智能手機製造商未能誠實地給設備裝上安全修正檔。


據悉,系統保安公司研究人員們主要通過檢查代碼來進行調查,以確認手機設置中引用的安全修正檔,是否已經真的被應用。但研究發現,很多廠商並沒有完整地裝上修正檔。

當中包括 小米、一加、Nokia 之類的大牌,平均也有「不慎疏漏」的 1~3 個安全修正,而來自 HTC、Motorola 、以及 LG 的設備,缺失的修正檔數量也有 3~4 個,而中興和 TCL 等手機的平均缺失數量超過了 4 個。

同時,SRL 指出了裝置缺失修正檔數量和手機採用的晶片組之間存在關聯,如配搭好的處理器的手機會比差的好些,例如Exynos 芯片要優於聯發科。

消息爆出後,Google 對 SRL 的研究表示贊賞,但指出其分析的部分設備可能並未得到 Android 認證、或者沒有遵從該公司的安全標準。

更重要的是,Google 指出,現代 Android 手機的安全功能已經到位,即便包含了未修補的漏洞,也很難被破解。

此文章原刊於 Qooah.com

沒有留言: