chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

大部分Android 手機(jī)廠商在打安全補(bǔ)丁上都撒謊

電子工程師 ? 來源:網(wǎng)絡(luò)整理 ? 作者:工程師7 ? 2018-06-02 11:19 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

過去 2 年時(shí)間,Google 和 Android 手機(jī)廠商已經(jīng)改善了安全補(bǔ)丁的更新速度。從 2016 年開始,Google 保持著每月更新 Android 安全補(bǔ)丁的進(jìn)度,面對(duì)漏洞的反應(yīng)速度比以往要快不少。

這批安全補(bǔ)丁何時(shí)到達(dá) Android 手機(jī)用戶手里,還要取決于手機(jī)機(jī)型,Android 手機(jī)廠商可能還涉及到運(yùn)營(yíng)商(比如美國(guó))。

現(xiàn)在,有個(gè)執(zhí)行層面的問題被暴露出來。即便承諾更新安全補(bǔ)丁,大部分 Android 手機(jī)廠商可能會(huì)漏掉數(shù)個(gè)安全補(bǔ)丁。少數(shù)廠商甚至不安裝補(bǔ)丁,通過修改安全補(bǔ)丁的時(shí)間,讓用戶以為系統(tǒng)已經(jīng)升級(jí)到最新版本。這意味著 Android 手機(jī)廠商在手機(jī)安全性上可能隱瞞了信息。

在 13 日荷蘭阿姆斯特丹的安全會(huì)議 Hack in the Box 上,安全公司安全研究實(shí)驗(yàn)室(SRL)的兩名研究員公布了一份針對(duì)數(shù)百臺(tái) Android 機(jī)型 2 年的研究報(bào)告,探討了這個(gè)問題。

部分信息已經(jīng)公布在 SRL 實(shí)驗(yàn)室官網(wǎng),《連線》雜志對(duì) SRL 實(shí)驗(yàn)室創(chuàng)始人 Karsten Nohl 的采訪也探討了該問題。更詳細(xì)的報(bào)告需要等待 SRL 演講結(jié)束后才會(huì)公布在網(wǎng)上。

根據(jù) SRL 提供的部分報(bào)告信息,以及《連線》的采訪,SRL 實(shí)驗(yàn)室的報(bào)告稱,Android 手機(jī)廠商在及時(shí)更新安全補(bǔ)丁上存在可信度的問題,大部分手機(jī)廠商都缺失了數(shù)個(gè)安全補(bǔ)丁沒安裝。

大部分Android 手機(jī)廠商在打安全補(bǔ)丁上都撒謊


抽樣部分:少量(Few)代表 5-9 款;很多(Many)代表 10-49 款,大量(Lots)指的是 50 款以上|圖片來自:SRL 實(shí)驗(yàn)室

報(bào)告稱,一部分原因可能跟手機(jī)廠商有關(guān),小米、諾基亞旗下的機(jī)型平均有 1-3 個(gè)安全補(bǔ)丁沒有安裝;還有部分原因來自于芯片公司。如果是芯片硬件層面的漏洞,Android 手機(jī)廠商就需要獲得芯片公司提供的補(bǔ)丁。通常來說,廉價(jià)機(jī)型使用低端芯片,也就導(dǎo)致了廉價(jià)機(jī)型容易出現(xiàn)更多漏洞。

大部分Android 手機(jī)廠商在打安全補(bǔ)丁上都撒謊


根據(jù)芯片廠商不同,手機(jī)安全補(bǔ)丁漏掉的數(shù)量|圖片來自:《連線》
即便是廉價(jià)機(jī)型,待遇也會(huì)有差別。在報(bào)告中,SRL 實(shí)驗(yàn)室以三星的 2 款廉價(jià)手機(jī)作為案例。三星 2016 年推出的兩款手機(jī) J3 聲稱安裝了所有 2017 年發(fā)布的安全補(bǔ)丁,但事實(shí)上少了 12 個(gè)。同年推出的 J5 機(jī)型則會(huì)告訴用戶,哪些補(bǔ)丁尚未安裝。

SRL 實(shí)驗(yàn)室針對(duì) 1200 款手機(jī)的 Android 系統(tǒng)代碼進(jìn)行逆向工程,研究 2017 年發(fā)布的安全補(bǔ)丁是否確實(shí)安裝在系統(tǒng)內(nèi)。手機(jī)機(jī)型需要符合的標(biāo)準(zhǔn)是,這些機(jī)型在 2017 年 10 月或更晚安裝過一次安全補(bǔ)丁。

1200 款手機(jī)來自于目前主要的 Android 手機(jī)廠商,包括華為、小米、三星這 3 家銷量最大的公司,還有一加、HTC、LG、摩托羅拉等品牌。

還有個(gè)更常見的現(xiàn)象是,老舊機(jī)型的安全補(bǔ)丁更新不及時(shí)。SRL 實(shí)驗(yàn)室的創(chuàng)始人 Karsten Nohl 稱,Android 手機(jī)廠商忽視老舊機(jī)型上的系統(tǒng)升級(jí)、安裝安全補(bǔ)丁,是一種常見的現(xiàn)象。

但值得注意的是,該報(bào)告對(duì)于手機(jī)廠商、手機(jī)機(jī)型的篩選存在一定的問題。OPPO、vivo 這兩個(gè) Android 手機(jī)廠商不在內(nèi),只有幾款 Pixel 手機(jī)的 Google 抽樣了 50 多臺(tái)設(shè)備。

但沒有安裝某個(gè)安全補(bǔ)丁,并不意味著 Android 手機(jī)就容易被攻擊。SRL 實(shí)驗(yàn)室也提到了這點(diǎn)。

針對(duì) SRL 的報(bào)告,Google 對(duì)《連線》雜志做出了回應(yīng),對(duì) Android 手機(jī)沒有安裝部分安全補(bǔ)丁做了解釋,還說會(huì)跟 SRL 實(shí)驗(yàn)室合作做進(jìn)一步調(diào)查。Google 解釋稱,部分 Android 手機(jī)廠商甚至可能直接去掉了部分存在漏洞的功能,或者部分手機(jī)就不存在需要通過安裝補(bǔ)丁修復(fù)的功能。

另一方面,即便安全補(bǔ)丁沒有安裝,現(xiàn)在的 Android 手機(jī)配置的安全功能使其難以被攻擊。Google 方面回應(yīng)稱,安全更新只是用于保護(hù) Android 設(shè)備和用戶的一層。其他還包括沙盒機(jī)制、Google Play Protect 安全服務(wù)等。

在 2016 年的 Stagefright 漏洞事件后,Google 以及部分 Android 廠商已經(jīng)加快了安全補(bǔ)丁的更新速度。但進(jìn)展仍然不夠快。

去年 3 月份,Google 在年度反饋中還公布了一份 16 款 Android 手機(jī)名單,顯示那些已經(jīng)可以每月及時(shí)獲取安全補(bǔ)丁更新的機(jī)型,其中 6 款都是 Google 旗下的 Nexus、Pixel 手機(jī)品牌。三星、OPPO、vivo 各有一款機(jī)型在內(nèi)。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • Android
    +關(guān)注

    關(guān)注

    12

    文章

    3980

    瀏覽量

    132643
  • Google
    +關(guān)注

    關(guān)注

    5

    文章

    1797

    瀏覽量

    60060
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    請(qǐng)問bsp文件夾中各芯片廠商的外設(shè)drv文件都是由芯片廠商自己開發(fā)的嗎?

    添加一個(gè)新的芯片廠商到bsp文件夾中(rt-thread-v4.1.0bspxx32), xx32目錄下的drv文件需要廠商自己開發(fā)上傳嗎? 搜了下相關(guān)資料,有部分說法是社區(qū)開發(fā)者根據(jù)廠商
    發(fā)表于 09-25 06:00

    為什么現(xiàn)在的PCB大部分都是綠色?PCB 不同的顏色到底代表什么意思?

    一、PCB顏色代表什么意思?PCB顏色一般是指拿到一塊PCB板時(shí)最直觀看到的板子上的油色,PCB表面的顏色就是阻焊劑的顏色。PCB板染色顏料是一種硬化樹脂,主體樹脂是無色近透明的,綠色和其它顏色一樣都是色粉的配色。我們通過絲網(wǎng)印刷將顏色印刷到PCB上。PCB顏色有綠色、黑色、藍(lán)色、黃色、紫色、紅色和棕色。還有一些廠家別出心裁地開發(fā)出了白色、粉色等多種顏色的P
    的頭像 發(fā)表于 07-18 10:03 ?978次閱讀
    為什么現(xiàn)在的PCB<b class='flag-5'>大部分</b>都是綠色?PCB 不同的顏色到底代表什么意思?

    CY8C4128LQI-BL543無法掃描PC和Android手機(jī),為什么?

    我正在使用CY8C4128LQI-BL543設(shè)備。 我配置為 GATT 服務(wù)器和 GAP Central 設(shè)備。 但是為什么它只掃描充當(dāng)奴隸的設(shè)備。 但它無法掃描 PC 和 Android 手機(jī)
    發(fā)表于 07-07 08:09

    ArkUI-X通過Stage模型開發(fā)Android端應(yīng)用指南(一)

    簡(jiǎn)介 本文介紹將ArkUI框架擴(kuò)展到Android平臺(tái)所需要的必要的類及其使用說明,開發(fā)者基于OpenHarmony,可復(fù)用大部分的應(yīng)用代碼(生命周期等)并可以部署到Android平臺(tái),降低跨平臺(tái)
    發(fā)表于 06-24 22:16

    震驚,原來大部分電器離不開它

    大部分電器離不開變壓器嗎 是的,絕大多數(shù)電器設(shè)備直接或間接依賴變壓器,但具體形式因用電場(chǎng)景而異。以下是詳細(xì)分析: 1. 哪些電器必須用變壓器? 交流電(AC)設(shè)備: 家用電器
    的頭像 發(fā)表于 06-24 14:10 ?458次閱讀

    谷歌I/O 2025大會(huì)前透露:Android 16接入Gemini,智能手機(jī)、XR設(shè)備升級(jí)

    ”直播活動(dòng),提前預(yù)告Android 16將迎來全新的升級(jí),包括全新的設(shè)計(jì)語言、將通過Gemini實(shí)現(xiàn)跨設(shè)備融合、推出新的安全功能保障設(shè)備。并在接下來幾個(gè)月的時(shí)間里,深度融入智能手機(jī)、智能手表、智能汽車
    的頭像 發(fā)表于 05-18 00:03 ?7043次閱讀
    谷歌I/O 2025大會(huì)前透露:<b class='flag-5'>Android</b> 16接入Gemini,智能<b class='flag-5'>手機(jī)</b>、XR設(shè)備升級(jí)

    知行科技全資子公司擬收購小工匠機(jī)器人大部分股份

    近日,知行科技旗下專注機(jī)器人研發(fā)及商業(yè)化的全資子公司艾摩星機(jī)器人與蘇州小工匠機(jī)器人有限公司(“小工匠”)簽署股權(quán)轉(zhuǎn)讓框架協(xié)議,艾摩星機(jī)器人將出資收購小工匠大部分股份,成為控股股東。以此為開端,知行科技正快速提升在機(jī)器人關(guān)鍵部件層面的技術(shù)積累,在加速拓展具體場(chǎng)景應(yīng)用方面,邁出堅(jiān)實(shí)一步。
    的頭像 發(fā)表于 05-13 14:51 ?636次閱讀

    Android 16有哪些變更

    全球范圍內(nèi)有超過 30 億臺(tái) Android 設(shè)備正在使用中,這使得 Android 生態(tài)系統(tǒng)比以往任何時(shí)候更加活躍。Android 移動(dòng)應(yīng)用能夠在
    的頭像 發(fā)表于 03-27 10:18 ?1296次閱讀

    【版本控制安全簡(jiǎn)報(bào)】Perforce Helix Core安全更新:漏洞修復(fù)與國(guó)內(nèi)用戶支持

    Perforce Helix Core近日發(fā)布安全補(bǔ)丁,解決高危DoS漏洞,安全性進(jìn)一步增強(qiáng)!獲取支持,可咨詢Perforce授權(quán)代理商龍智,我們提供咨詢、試用、安裝部署、培訓(xùn)、技術(shù)支持等本地化服務(wù),確保您的系統(tǒng)安全無憂。
    的頭像 發(fā)表于 02-27 17:12 ?807次閱讀
    【版本控制<b class='flag-5'>安全</b>簡(jiǎn)報(bào)】Perforce Helix Core<b class='flag-5'>安全</b>更新:漏洞修復(fù)與國(guó)內(nèi)用戶支持

    DHCP在企業(yè)網(wǎng)的部署及安全防范

    DHCP 服務(wù)器的配置文件和租約數(shù)據(jù)庫,以便在服務(wù)器出現(xiàn)故障或誤操作導(dǎo)致數(shù)據(jù)丟失時(shí)能夠快速恢復(fù)。 軟件更新與安全補(bǔ)丁:及時(shí)更新 DHCP 服務(wù)器軟件和操作系統(tǒng)的安全補(bǔ)丁,修復(fù)已知的漏洞,防止黑客利用漏洞攻擊 DHCP 服務(wù)器。
    發(fā)表于 01-16 11:27

    大部分的干擾問題都來自電源和地

    大部分的干擾問題都來自電源和地,分享一個(gè)很好的PDF文檔,文末附文檔獲取方式。 ?
    的頭像 發(fā)表于 01-15 17:37 ?717次閱讀
    <b class='flag-5'>大部分</b>的干擾問題都來自電源和地

    手機(jī)充電器IC U6218產(chǎn)品概述

    剛剛落下帷幕的2024年,國(guó)內(nèi)智能手機(jī)銷量和去年同期相比屬于大洗牌,國(guó)產(chǎn)手機(jī)依然抗打,占據(jù)了國(guó)內(nèi)市場(chǎng)的絕大部分。在充電器相關(guān)配件銷量榜中,深圳銀聯(lián)寶科技的手機(jī)充電器ic排名穩(wěn)步向前,是
    的頭像 發(fā)表于 01-03 09:48 ?868次閱讀

    android手機(jī)上emulate應(yīng)用程序的方法

    Android手機(jī)上模擬(emulate)應(yīng)用程序的方法通常涉及到使用Android模擬器(Emulator)或類似的工具來模擬Android環(huán)境,以便在沒有實(shí)際物理設(shè)備的情況下運(yùn)行
    的頭像 發(fā)表于 12-05 15:33 ?1864次閱讀

    法官駁回大部分 GitHub Copilot 版權(quán)索賠要求

    在開發(fā)者對(duì) GitHub、微軟和 OpenAI 提起的版權(quán)訴訟中,法官駁回了大部分訴訟請(qǐng)求。
    的頭像 發(fā)表于 11-13 12:13 ?871次閱讀

    AGM32VF407的大部分IO可以隨意配置,這是這么做到的?

    AGM32VF407的大部分IO可以隨意配置,除了少數(shù)的專用引腳外,這是這么做到的?這里包括異構(gòu)的RISC-V內(nèi)核的外設(shè)哦。非常感興趣呢。
    發(fā)表于 10-31 19:07