智能手机已经完全融入现代人的生活,其安全补丁因此显得非常重要,许多人在他们的设备上存储个人私密数据。许多Android手机定期获得安全补丁,但根据一份新的报告,他们中的一些人正在对他们实际得到的补丁撒谎。
根据安全研究实验室的一项研究,一些Android手机缺少他们声称拥有的补丁。 Wired解释说,SRL为2017年发布的每个Android安全补丁测试了来自十多个手机制造商的1,200部手机。测试的设备包括Google,三星,摩托罗拉,LG,HTC,小米,OnePlus,诺基亚,TCL和中兴通讯。
该研究发现,除Google和Pixel手机外,着名手机制造商的设备缺少他们声称拥有的补丁。 “我们发现几家供应商没有安装单个补丁,但将补丁日期向前修改了几个月,”SRL创始人Karsten Nohl说。
手机中丢失的安全补丁数量因设备制造商而异。例如,三星和索尼设备平均缺失0个或1个补丁。小米,OnePlus和诺基亚设备平均缺少1到3个补丁,而HTC,华为,LG和摩托罗拉平均缺少3到4个补丁。来自TCL和中兴通讯的设备表现最差,平均缺少4个或更多。
当被问及对这份报告发表评论时,Google告诉Wired,一些测试的设备可能没有通过Android认证,这意味着它们不符合Google的安全标准。Google还指出,Android设备具有安全功能,使它们更难以破解,并且在某些情况下,设备制造商可能已经简单地移除了设备的易受攻击的特性而不是修补它。
“我们已经开始对每个实例和每个OEM进行调查,以便在我们能够重现他们的发现时使他们的认证设备符合规范...... [但是]每个实例都需要进一步调查,”Google说。
这份报告对于Android设备来说是相当重要的。正如我之前所说的,安全补丁很重要,因为很多人在手机上存储私人数据,因此这些设备的安全性至关重要。虽然由SRL测试的某些设备很可能未通过Android认证,并且某些设备可能刚刚删除了其易受攻击的功能,但也有可能有某些OEM表示他们更新了手机新的安全补丁,当他们实际上没有。