<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 手機與無(wú)線(xiàn)通信 > 業(yè)界動(dòng)態(tài) > 安全不了的 Android,想不明白的 Google

安全不了的 Android,想不明白的 Google

作者: 時(shí)間:2018-05-15 來(lái)源:Pingwest 收藏
編者按:二十六個(gè)字母都數到 P 了,然而 Android 生態(tài)的安全依然是一個(gè)讓人堪憂(yōu)的狀況,而最近,這個(gè)情況更是集中爆發(fā)。

  在今年的 I/O 大會(huì )上, 平臺安全負責人 David Kleidermacher 在推銷(xiāo) Project Treble 時(shí)透露, 將把安全補丁更新納入 OEM 協(xié)議當中,以此讓更多的設備,更多的用戶(hù)獲得定期的安全補丁。

本文引用地址:http://dyxdggzs.com/article/201805/379900.htm

  這是一個(gè)積極的行為,但細究下就并不值得表?yè)P了,因為之所以提出這一方案全因之前被人揭了短。

  就在今年四月,Security 安全研究實(shí)驗室在測試了 1200 臺不同品牌、不同渠道的手機后表示,安全補丁的安裝狀況并不盡人意,有些廠(chǎng)商甚至至少漏掉了 4 個(gè)月的安全補丁。

  而就在這份報告發(fā)布前一個(gè)月,Kleidermacher 在接受 CNET 的采訪(fǎng)中剛說(shuō)完“現在和競爭對手一樣安全”。

  友軍

  用過(guò) Pixel 的人都會(huì )注意到,Google 每個(gè)在月都有一次安全推送的,而且不管你是否想要更新,但其實(shí)這個(gè)安全補丁 Google 并不僅僅推送給自家手機。

  對于安全問(wèn)題,Google 現在會(huì )在每個(gè)月的第一個(gè)周一發(fā)布一份安全補丁公告,公告中會(huì )列出已知漏洞的補丁。而同樣是這份補丁,各大廠(chǎng)商一般會(huì )提前一個(gè)月收到,目的是讓 OEM 和供應商——比如芯片廠(chǎng)——能夠在公告之前好修補漏洞。

  這個(gè)設想是好的,并且如果友軍認真執行的話(huà)效果也不錯,比如 Essential 手機,雖然銷(xiāo)量不好,但是它可以與 Google Pixel 同一天推送安全更新。

  然而前面提到了,其他廠(chǎng)商并不都這么干的,具體各家差多少直接看圖吧:


安全不了的 Android,想不明白的 Google


  Security 還指出,這一結果的背后芯片供應商有很大責任,因為采用聯(lián)發(fā)科芯片的手機在獲得安全更新方面更顯糟糕:


安全不了的 Android,想不明白的 Google


  這里更新和芯片供應商的關(guān)系不是絕對的,比如 PingWest 品玩這就有一臺高通驍龍 835 的手機,目前 安全更新還停留在 2017 年 12 月 1 日。

  在這一現象被揭露之后,Google 迅速就做出了回應,承認了這項研究的重要性,并表示將會(huì )進(jìn)行核實(shí)。而最終的結果,就是這次 Google I/O 上宣布的事情了。并且 Google 這兩年一直在推行的 Project Treble 正好能夠用上,利用這一機制,廠(chǎng)商制作安全補丁更容易,成本更低。

  一邊用政策來(lái)約束廠(chǎng)商,另一邊又許拉低抵觸心理,可以說(shuō)是個(gè)非常棒的套路。但估計 Kleidermacher 怎么也想不到,在扶友軍的同時(shí),自家陣腳亂了。

  自家

  據老牌安全軟件賽門(mén)鐵克研究發(fā)現,有一些曾經(jīng)被發(fā)現過(guò)的惡意應用重登 Google Play 了,而且使用的方法非常簡(jiǎn)單:改名。

  這次發(fā)現的惡意應用程序有 7 個(gè),它們早在去年就被匯報給 Google 并下架過(guò)了,但現在,它們通過(guò)更改包名稱(chēng)重新以表情符號鍵盤(pán)、空間清理、計算器等類(lèi)型登錄 Google Play。

  這里簡(jiǎn)單介紹下這些惡意應用的表現,大家注意下:

  安裝后會(huì )進(jìn)入幾小時(shí)靜默期,以此避免被注意頂著(zhù) Google Play 圖標來(lái)索要管理員權限把自己的圖標改成 Google Play、Google 地圖這些常見(jiàn)應用通過(guò)提供內容來(lái)獲利——比如重定向網(wǎng)站——并且這個(gè)形式是云端可控的。


安全不了的 Android,想不明白的 Google


  相對來(lái)說(shuō),這一次惡意軟件的行為其實(shí)并不重要,更危險的是這次登錄 Google Play 的形式,Google Play 安全流程中的問(wèn)題。


上一頁(yè) 1 2 下一頁(yè)

關(guān)鍵詞: Android Google

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>