調査によると、ほとんどのAndroid搭載携帯電話メーカーはセキュリティパッチ

過去2年間、GoogleとAndroidの携帯電話メーカーは、セキュリティパッチの更新速度を改善している。2016年からは、Googleは脆弱性が速く、以前より多くの反応速度に直面して、毎月のアップデートのスケジュールAndroidのセキュリティパッチを維持しました。

このセキュリティパッチがAndroid携帯電話ユーザーの手に届くだけでなく、携帯電話のモデルにも依存する場合、Android携帯電話の製造元は演算子(米国など)も含む可能性があります。

セキュリティパッチの更新を約束しても、ほとんどのAndroid携帯電話メーカーはいくつかのセキュリティパッチを見落としているかもしれませんが、パッチをインストールしていないベンダーもあります。最新のバージョンにアップグレードされました。つまり、Androidの携帯電話メーカーはモバイルセキュリティに関する情報を隠す可能性があります。

13日にオランダのアムステルダムで開催されたセキュリティカンファレンス「Hack in the Box」では、セキュリティ研究所Security Research Laboratory(SRL)の2人の研究者が数百のAndroidモデルに関する2年間の調査報告を発表し、その問題について話し合った。

その情報の一部はSRLの実験室ウェブサイトに掲載されており、Wired magazineのSRL Labs創設者Karsten Nohlとのインタビューでもこの問題が議論されています。

SRLによって提供されたいくつかのレポート情報と "Connection"のインタビューによると、SRL Labsの報告によると、Android携帯電話メーカーのセキュリティパッチの更新に関する信頼性に問題があると述べられています。インストールされていません。

サンプリングセクション:5〜9枚、10〜49枚、50枚以上|写真:SRL Labs

ノキアのモデルには平均で1-3個のセキュリティパッチがインストールされていないが、一部にはチップ企業が含まれているため、チップハードウェアレベルの抜け穴があるとすれば、Android端末メーカーはチップ会社が提供するパッチを入手する必要があります。一般的に言えば、安価なモデルはローエンドのチップを使用し、安価なモデルはより多くの抜け穴になりがちです。

異なるチップメーカーによる携帯電話のセキュリティパッチの紛失数|画像:「接続」

でも、低コストモデル、治療が異なります。報告書では、SRL研究所安いサムスンの携帯電話モデル2例として。2017年にリリースされたすべてのセキュリティパッチ、サムスンはJ3がインストール主張2016年に2台の電話機を発売したが、実際には少ない12同年パッチがインストールされていないものをユーザーに教えてくれますJ5モデルを発売。

SRL研究所は、2017年10月には、これらのモデル、。2017年の研究では、実際にシステムにインストールされたセキュリティパッチをリリースするかどうか、携帯電話Androidシステムの1200年モデルのためのコードを設計基準を満たすために必要な携帯電話のモデルを逆以降がインストールセキュリティパッチ一度。

1200台の携帯電話は、売上高上位3社であるHuawei、Xiaomi、Samsung、HTC、LG、Motorolaを含む主要なAndroid携帯電話メーカーから提供されています。

SRL Labsの創立者であるKarsten Nohlは、Android端末メーカーはシステムのアップグレードを無視し、古いモデルにセキュリティパッチをインストールすると述べています。共通の現象。

しかし、このレポートには、携帯電話メーカーや携帯電話のモデルにいくつかの問題があることは注目に値する。OPPOは、2つのAndroid携帯電話メーカーには含まれていない。

しかし、セキュリティパッチをインストールしていないということは、Androidの携帯電話が攻撃に対して脆弱であるということを意味するものではありません。

Googleは、SRLからの報告に応じて、Androidの携帯電話にセキュリティパッチをインストールしなかったことを説明したWired誌に返答し、さらにSRL Labsと協力して調査を進めると語った。脆弱な機能の一部を直接削除することも、一部の携帯電話にパッチをインストールして修復する機能がないこともあります。

一方、セキュリティパッチがインストールされていなくても、現在のAndroidの電話設定のセキュリティ機能は攻撃を困難にしています。GoogleはセキュリティアップデートがAndroidデバイスやユーザーを保護するためにのみ使用されると回答しました。 Google Play保護セキュリティサービスなど

2016年のStagefrightの脆弱性の後、Googleや一部のAndroidベンダーはセキュリティパッチの更新のスピードを加速させてきましたが、進歩はそれほど速くはありません。

昨年3月、Googleは年1回のフィードバックで16のAndroid携帯電話のリストを発表し、毎月セキュリティパッチのアップデートを入手できるモデルを発表した。その中にはGoogleのNexus、Pixelの携帯電話ブランドであるSamsung 、OPPO、インビボはそれぞれモデルを持っています。

2016 GoodChinaBrand | ICP: 12011751 | China Exports