外媒称全球超10亿台Android设备无法再获得安全更新程序 容易遭到攻击

2020-03-07 12:00:00
来源: 腾讯科技

  【摘要】 据外媒报道,全球超过10亿台Android设备无法再获得安全更新程序,这使得它们很容易遭到攻击。消费者保护组织Which?计算,全球五分之二的Android设备无法再接收

据外媒报道,全球超过10亿台Android设备无法再获得安全更新程序,这使得它们很容易遭到攻击。

消费者保护组织Which?计算,全球五分之二的Android设备无法再接收来自谷歌的重要安全更新,这使得它们可能遭遇恶意软件感染或其他安全风险。

Which?组织称,Android 10(其代码名称不再以糖果命名)是最新版本,虽然它和它的前身Android 9(Pie)和8(Oreo)仍然可以获得安全更新,但使用Android 8以前的任何产品都无法获得安全更新,因而“存在安全风险”。

根据谷歌去年的数据,全球约40%的Android活跃用户使用6.0或更早的版本:棉花糖(2015)、棒棒糖(2014)、奇巧巧克力棒(2013)、果冻(2012)、冰淇淋三明治(2011)和姜饼(2010)。根据《安卓安全公报》,2019年,谷歌没有发布针对Android 7.0(牛轧糖)以下版本的安全补丁。

“这意味着全球有超过10亿部活跃的手机和平板电脑不再接收安全更新程序。”该组织说。

Which?组织还购买了一些使用了三年的Android设备,其中大部分只能运行Android 7.0。该消费者组织聘请的安全专家能够用恶意软件感染所有这些设备,其中一些设备甚至可以多重感染。

测试中的所有手机都被Joker恶意软件成功感染。每台被测试的设备也都感染了Bluefrag,这是一个严重的漏洞,集中在Android的蓝牙组件上。

Which?组织说,智能设备的更新程序将提供多长时间,应该有更大的透明度。消费者应该知道智能设备何时不再提供安全更新,从而做出明智的购买决定。该消费者组织还表示,智能手机制造商有一些问题需要回答,这些问题涉及只能支持三年或更短时间的手机对环境的影响。

谷歌说:“我们每天都致力于提高Android设备的安全性。我们每个月都会提供带漏洞修复和其他保护的安全更新,并不断与硬件制造商和移动运营商合作,以确保Android用户能够快速、安全地使用它们的设备。”

操作系统和安全更新程序的交付时间因设备、制造商和移动运营商不同而有所不同。由于智能手机制造商将对Android操作系统进行一些调整,它们在自己的设备上部署补丁和更新程序的速度往往比谷歌慢,或者根本不会部署。

谷歌的Pixel手机,往往从Google Store应用商店首次提供Android版本更新和安全更新程序时起就开始升级。

虽然消费者现在使用手机的时间更长,但普通用户大约三年后就会更换手机。支持其他设备(如PC电脑)的操作系统的时间要长得多。例如,Windows 7在2009年发布,但直到今年早些时候微软才最终停止支持它。(腾讯科技审校/乐学)