先科新觉 调查指出 部分 Andr...

调查指出 部分 Android 手机厂刻意不完整修正漏洞

分享

【新三才讯】德国 Security Research Lab 的安全研究人员们最近提出一项调查结果,在对 1,200 款 Android 设备的操作系统代码进行逆向工程之后,发现某些智能手机制造商未能诚实地给设备装上安全修正档。

系统保安公司研究人员们主要通过检查代码来进行调查,以确认手机设置中引用的安全修正档,是否已经真的被应用。但研究发现,很多厂商并没有完整地装上修正档。当中包括 小米、一加、Nokia 之类的大牌,平均也有「不慎疏漏」的 1~3 个安全修正,而来自 HTC、Motorola 、以及 LG 的设备,缺失的修正档数量也有 3~4 个,而中兴和 TCL 等手机的平均缺失数量超过了 4 个。同时,SRL 指出了装置缺失修正档数量和手机采用的晶片组之间存在关联,如配搭好的处理器的手机会比差的好些,例如Exynos 芯片要优于联发科。

Google 对 SRL 的研究表示赞赏,但指出其分析的部分设备可能并未得到 Android 认证、或者没有遵从该公司的安全标准。更重要的是,Google 指出,现代 Android 手机的安全功能已经到位,即便包含了未修补的漏洞,也很难被破解。

 

留下一个答复

Please enter your comment!
Please enter your name here