延遲更新使數百萬 Android 設備面臨安全漏洞。 安全永遠是技術的第一位,製造商必須不斷更新他們開發的產品。 製造商可能需要時間來開發適用於不同硬件設備的 Android 版本。 如果延長這個時間並延遲發布補丁,數百萬設備面臨複雜攻擊風險的可能性就會增加。
將此問題作為重點關注的谷歌“零計劃”項目透露,當製造商為手機提供軟件更新時,他們不會關註銷售第一年或手機保修期後的問題。 他發現這也使設備容易受到黑客攻擊。 例如,ARM 在今年 XNUMX 月發布了 ARM Mali GPU 驅動的補丁。 但仍有許多設備沒有收到補丁,因為製造商並不認為盡快提供更新是他們的首要任務。 有趣的是,在銷往全球的Pixel、三星和小米手機中也觀察到了不及早發布補丁的趨勢。
谷歌零項目表示,製造商應該對修補已在使用的設備表現出興趣,否則安全團隊可能很快就會面臨挑戰,這可能會使他們的業務面臨風險。
ESET 的產品和營銷經理 Can Erginkurban 評論說:“團隊擁有 Google 自己的 Project Zero 並不奇怪,它直接指出了當前更新和補丁未及時實施時出現的安全問題,因為 Project零擅長查找代碼和硬件中的漏洞。 這種補丁延遲不僅在 Android 手機上出現,而且在所有 IT 產品、軟件或硬件上都會出現。
例如,我們的遙測始終顯示對 Microsoft Word 和 Apache 漏洞的攻擊已經過期。 發生此類攻擊是因為黑客意識到世界上存在許多軟件漏洞。 一段時間以來,谷歌不僅一直在向 Android 設備製造商施壓,還通過 Google Play 提供系統更新,以幫助最大程度地減少對 Google Pixel 系列以外的其他設備的攻擊面。 也許是時候讓消費者和使用這些設備的公司向設備供應商施加更多壓力,以製定適合我們時代的明智補丁策略。
成為第一個發表評論的人