科技魔方

Android安全警告:10亿台设备将不再获得更新

魔方快报

2020年03月09日

  3月9日消息,据消费者监管机构透露,如果你仍在运行Android 6.0或更早版本,则会容易受到恶意软件的攻击。目前来看,全球有超过十亿的Android设备不再受到安全更新的支持,它们都是十分容易受到攻击的对象。

  据统计,40%的Android设备不再从Google接收到重要的安全更新,这使它们面临更大的恶意软件或其他安全漏洞风险。Android 10是目前最新的版本,虽然它和其前身Android 9 (Pie) 及Android 8 (Oreo) 仍在接收安全更新,但使用低于Android 8的任何设备都会带来安全风险。

1.jpg

  根据Google去年公布的数据,全球约40%的Android活跃用户使用的是6.0或更早版本:Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) 以及Gingerbread (2010)。而根据《Android安全公告》中的政策,2019年未发布针对7.0以下版本(Nougat)的Android系统的安全补丁。

  这就意味着,全球有超过 10 亿部手机和平板电脑处于活跃状态,但不会再收到安全更新。有人购买了许多已使用三年的Android设备进行了验证,其中大多数只能运行Android 7.0。结果显示,消费者团体聘请的安全专家能够用恶意软件感染所有设备,其中一些设备还会被多次感染。

  测试中的所有手机均被Joker(也称为 Bread)恶意软件成功感染,此外,被测试的每台设备也都被Bluefrag感染了,这是一个严重的安全漏洞,主要针对Android蓝牙组件。

  事实上,对于应该为智能设备提供多长时间的更新,以便消费者可以做出明智的购买决定,并且一旦不再提供安全更新,客户如何获得有关其选择的更好信息等此类问题,应该具有更大的透明度。

  谷歌表示,他们一直在致力于提升Android设备的安全性。他们每月都会提供安全更新、错误修复和其他保护措施,并持续与硬件和运营商合作伙伴保持合作,以确保Android用户能获得快速、安全的使用体验。

  不过交付操作系统安全更新的时间取决于设备、制造商和移动运营商。由于智能手机制造商会对Android操作系统的某些部分进行定制,因此他们部署补丁和更新的速度通常比谷歌在自己设备上部署的速度更慢,或者根本没有部署。(完)

+1

来源:DoNews 作者: 叶辰

推荐文章