近日消費者監管機構表示,Android版本低於Android7.0的系統,將會面臨受到惡意攻擊的安全風險,因為它們將不再受到安全更新的支援,成為十分容易受到攻擊的對象。目前,全球有超過10億的Android用戶仍使用Android7.0及以下的系統,佔總數的40%。
根據《Android安全公告》中的政策,2019年起取消發佈針對7.0以下版本(Nougat)的Android系統的安全修補程式,這40%的Android系統意味著與Google的安全更新分手,它們或許在將來會面臨惡意軟件的挑戰或其他安全漏洞風險,如果真的遇到這種情況,將無法從更新系統的方式得到解決。Android10是目前最新的版本,雖然它和其前身Android9(Pie)及8(Oreo)仍在接收安全更新,但使用低於Android8的任何系統也會有安全風險。
現在全球有超過10億部手機和平板電腦處於活躍狀態,但不會再收到安全更新。有人購買了許多已使用三年的Android系統進行了更新,其中大多數只能運行Android7.0。結果顯示,消費者團體聘請的安全專家能夠用惡意軟件感染所有系統,其中一些系統還會被多次感染。測試中的所有手機均被Joker(也稱為Bread)惡意軟件成功感染,此外,被測試的每臺系統也都被Bluefrag感染了,這是一個嚴重的安全漏洞,主要針對AndroidBluetooth組件。
事實上,對於應該為智能系統提供多長時間的更新,以便消費者可以做出明智的購買決定,並且一旦不再提供安全更新,用家如何獲得有關其選擇的更好信息等此類問題,應該具有更大的透明度。
Google表示,他們一直在致力於提升Android系統的安全性。他們每月都會提供安全更新、錯誤修復和其他保護措施,並持續與硬件和運營商合作伙伴保持合作,以確保Android用戶能獲得快速、安全的使用體驗。不過,交付操作系統安全更新的時間取決於系統、製造商和移動運營商。由於智能手機制造商會對Android操作系統的某些部分進行定製,因此他們部署補丁和更新的速度通常比Google在自家系統上部署的速度更慢,或者根本沒有部署,這是十分可惜的。對此,你有什麼看法?
閱讀更多 大豌豆的日常 的文章
