部分Android手机厂商漏打补丁严重：国产成重灾区！部分Android手机厂商漏打补丁严重：国

目前，有部分Android手机厂商已经向用户推送了4月份的安全补丁，但这些补丁是否能够修复你手机的安全漏洞？那还真的很难说。因为这些更新有可能是假的，只是更改了补丁的日期而已。

一直以来，谷歌都在努力推进市面上的数十家Android智能手机制造商、以及数百家运营商定期推送安全更新。

但最近一家德国安全公司针对数百台Android智能手机进行分析后发现：不仅很多Android手机厂商不能或延迟多个月向用户发布补丁，甚至还会偷偷跳过某些补丁，而向用户宣称固件已经完全更新。

近日，在阿姆斯特丹举办的“Hack in the Box”安全会议上，SRL（安全工作室）通过两年时间，测试了1200部手机后发现，除了像 Pixel 和 Pixel 2 这样的谷歌亲儿子能获得及时的安全补丁更新，即使是顶级的手机厂商，也会绕过某些补丁，却在之后的更新中修改补丁的日期，而二三线的记录更加糟糕。

据了解，被调查的手机厂商包括谷歌、三星、摩托罗拉、HTC等主要安卓手机厂商，还有中兴，TCL等中国公司制造。

研究人员指出，即便是像索尼或三星这样的大公司也会错过一两个补丁，不过不同的机型会出现不同的情况。比如三星的 2016 款Galaxy J5 机型，就会非常清晰的告诉用户已经安装了哪些补丁、哪些补丁没有更新。但在 2016 款Galaxy J3 的身上，三星声称所有补丁都已经发布，但经过调查发现依然缺少了 12 个非常关键的更新。

同时在对2017年安卓手机补丁的修复情况的评估后显示，小米、一加、诺基亚在内的手机厂商平均缺失1~3个补丁；华为、HTC、LG、Moto等补丁缺失达到为3~4个；TCL与中兴缺少四个或以上数量的安全更新。

还有一种情况值得注意，那就是在手机芯片中发现了漏洞，而不是在操作系统中。

如果按所使用芯片来分类，研究发现，使用用三星移动芯片的手机更新安全补丁最为及时，高通芯片也还行，联发科成重灾区，使用联发科芯片的手机平均漏了9.7个补丁。

针对这种现象，谷歌表示，SRL测试的一些手机很可能不是 Android 认证的设备，这意味着他们不符合谷歌的安全标准。不过目前的安卓手机都具有安全功能，即使它们打安全补丁，也很难破解。

同时，谷歌表示正在与SRL安全实验室合作，进一步调查研究结果。

最后值得一提的是，SRL安全实验室创始人表示，实际上Android设备更容易被一些比较简单的方式破解，比如在Google Play商店中出现的那些恶意应用，或者在非官方应用商店安装的App。创始人表示：“用户安装了盗版或恶意软件，就更容易成为黑客攻击的目标。”

点击下方

阅读原文

，关注电脑报新媒体矩阵更多精彩