部分Android手機廠商漏打補丁嚴重：國產成重災區！

目前，有部分Android手機廠商已經向用戶推送了4月份的安全補丁，但這些補丁是否能夠修復你手機的安全漏洞？那還真的很難說。因為這些更新有可能是假的，只是更改了補丁的日期而已。

一直以來，谷歌都在努力推進市面上的數十家Android智能手機製造商、以及數百家運營商定期推送安全更新。

但最近一家德國安全公司針對數百台Android智能手機進行分析後發現：不僅很多Android手機廠商不能或延遲多個月向用戶發布補丁，甚至還會偷偷跳過某些補丁，而向用戶宣稱固件已經完全更新。

近日，在阿姆斯特丹舉辦的「Hack in the Box」安全會議上，SRL（安全工作室）通過兩年時間，測試了1200部手機後發現，除了像 Pixel 和 Pixel 2 這樣的谷歌親兒子能獲得及時的安全補丁更新，即使是頂級的手機廠商，也會繞過某些補丁，卻在之後的更新中修改補丁的日期，而二三線的記錄更加糟糕。

據了解，被調查的手機廠商包括谷歌、三星、摩托羅拉、HTC等主要安卓手機廠商，還有中興，TCL等中國公司製造。

研究人員指出，即便是像索尼或三星這樣的大公司也會錯過一兩個補丁，不過不同的機型會出現不同的情況。比如三星的 2016 款Galaxy J5 機型，就會非常清晰的告訴用戶已經安裝了哪些補丁、哪些補丁沒有更新。但在 2016 款Galaxy J3 的身上，三星聲稱所有補丁都已經發布，但經過調查發現依然缺少了 12 個非常關鍵的更新。

同時在對2017年安卓手機補丁的修復情況的評估後顯示，小米、一加、諾基亞在內的手機廠商平均缺失1~3個補丁；華為、HTC、LG、Moto等補丁缺失達到為3~4個；TCL與中興缺少四個或以上數量的安全更新。

還有一種情況值得注意，那就是在手機晶元中發現了漏洞，而不是在操作系統中。

如果按所使用晶元來分類，研究發現，使用用三星移動晶元的手機更新安全補丁最為及時，高通晶元也還行，聯發科成重災區，使用聯發科晶元的手機平均漏了9.7個補丁。

針對這種現象，谷歌表示，SRL測試的一些手機很可能不是 Android 認證的設備，這意味著他們不符合谷歌的安全標準。不過目前的安卓手機都具有安全功能，即使它們打安全補丁，也很難破解。

同時，谷歌表示正在與SRL安全實驗室合作，進一步調查研究結果。

最後值得一提的是，SRL安全實驗室創始人表示，實際上Android設備更容易被一些比較簡單的方式破解，比如在Google Play商店中出現的那些惡意應用，或者在非官方應用商店安裝的App。創始人表示：「用戶安裝了盜版或惡意軟體，就更容易成為黑客攻擊的目標。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！