3月9日消息,近日消費者監管機構表示,Android 版本低於 Android 7.0 的網置,將會面臨受到惡意攻擊的安全風險,因為它們將不再受到安全更新的支援,成為十分容易受到攻擊的對象。目前,全球有超過 10億的 Android 仍使用 Android 7.0 及以下的系統,佔總數的 40%。
根據《Android 安全公告》中的政策,2019年起取消發佈針對 7.0以下版本( Nougat ) 的Android 系統的安全修補程式,這 40% 的 Android 網置意味著與 Google 的安全更新分手,它們或許在將來會面臨惡意軟件的挑戰或其他安全漏洞風險,如果真的遇到這種情況,將無法從更新系統的方式得到解決。 Android 10 是目前最新的版本,雖然它和其前身 Android 9 (Pie) 及 8 (Oreo) 仍在接收安全更新,但使用低於 Android 8 的任何網置也會有安全風險。
現在全球有超過 10億部手機和平板電腦處於活躍狀態,但不會再收到安全更新。有人購買了許多已使用三年的 Android 網置進行了驗證,其中大多數只能運行 Android 7.0。結果顯示,消費者團體聘請的安全專家能夠用惡意軟件感染所有網置,其中一些網置還會被多次感染。測試中的所有手機均被Joker(也稱為 Bread)惡意軟件成功感染,此外,被測試的每臺網置也都被 Bluefrag 感染了,這是一個嚴重的安全漏洞,主要針對 Android Bluetooth 組件。
事實上,對於應該為智能網置提供多長時間的更新,以便消費者可以做出明智的購買決定,並且一旦不再提供安全更新,用家如何獲得有關其選擇的更好信息等此類問題,應該具有更大的透明度。
Google 表示,他們一直在致力於提升 Android 網置的安全性。他們每月都會提供安全更新、錯誤修復和其他保護措施,並持續與硬件和運營商合作伙伴保持合作,以確保 Android 用家能獲得快速、安全的使用體驗。不過,交付操作系統安全更新的時間取決於網置、製造商和移動運營商。由於智能手機製造商會對 Android 操作系統的某些部分進行定製,因此他們部署補丁和更新的速度通常比 Google 在自家網置上部署的速度更慢,或者根本沒有部署,這是十分可惜的。
閱讀更多 一個分享者 的文章
