位於德國的安全研究實驗室(SRL)通過調查發現, 包括穀歌, HTC, 三星, 索尼, 摩托羅拉, 中興, TCL等公司未能及時將安全補丁推送給使用者, 即使手機狀態顯示的是已安裝。
SRL調查了1200部安卓手機上的固件, 並查找了2017年發佈的每一個安全補丁。 有趣的是, 除了Google Pixel和Google Pixel2之外, 測試顯示, 即使是頂級設備製造廠商的高端旗艦機型也會跳過Android安全補丁更新, 即使是手機上顯示已經安裝了該補丁。 通過向使用者顯示補丁已安裝, 讓使用者相信他們的設備當前是安全的。
SRL創始人Karsten Nohl表示, 在某些情況下, 高端的手機製造商可能會跳過一兩個補丁。 但是就三星J3而言, 他們對外聲稱其推送了2017年所有的安全補丁, 實際上他們將12個補丁全部跳過, 其中包含了兩個被認為是“至關重要”的安全補丁。
穀歌方面表示, 研究中的一些設備可能不是Android認證過的設備, 這意味著Google的安全標準不適用於這些設備。
圖中可以看出, 對於手機製造廠商而言, Goole, 索尼, 三星等高端品牌基本不會遺漏補丁。
聯發科成晶片廠商遺漏補丁重災區
本文轉自於C114