東方聯盟是國內網絡黑客安全技術愛好者的學習溝通平台,一切源於技術愛好,對計算機黑客安全技術的愛好。在如今各個所謂的黑客網站商業化大潮中,謹守着真正的黑客精神!一切為了網絡安全技術的進步!那么黑客是如何黑掉你們的安卓智能手機的,今天東方聯盟黑客安全專家為大家分析這個過程:
當涉及到安全性時,Android系統遠遠比不上蘋果,Android生態系統被嚴重破壞,而設備制造商通過不及時提供關鍵補丁而使其變得更糟。根據一項新的研究,大多數Android供應商一直在向用戶講述安全更新並告訴客戶他們的智能手機正在運行最新的更新。換句話說,大多數的智能手機制造商,包括大牌像三星,小米,索尼,HTC,LG,華為沒有提供你他們應該每一個關鍵的安全補丁。
近日,東方聯盟黑客安全研究小組檢查了來自十幾家供應商的5,500部智能手機的固件,針對去年發布的每個Android補丁,發現許多設備存在“補丁差距”,導致部分Android生態系統暴露給黑客。東方聯盟創始人,黑客教父郭盛華更是在論壇發表技術文章:“有時這些人只是在沒有安裝任何補丁的情況下更改日期,可能出於市場營銷的原因,他們只是將補丁級別設置為幾乎任意日期,無論最佳。”谷歌每個月都會發布一些安全補丁,以確保其安全生態系統的安全性和安全性不受基礎風險的影響,但由於每家制造商和移動運營商都修改操作系統以使其智能手機具有獨特性,因此通常無法及時應用所有補丁。
在技術上,谷歌,三星和索尼在安裝補丁方面仍然做得很好,但其他人,特別是像小米和一加OnePlus這樣的中國廠商在保護客戶免受最新安全漏洞方面做得更差。為了解決補丁差距問題,谷歌已經推出了一個名為Treble的項目,在該項目中,該公司去年為Android系統架構帶來了一些重大變化,以獲得對更新過程的更多控制權。
ProjectTreble作為Android8.0Oreo的一部分包含在內,旨在將核心硬件代碼與操作系統代碼分離開來,消除了OEM廠商對於更快提供Android更新的依賴。但是,即使您的Android設備運行Oreo8.0操作系統,也不一定支持Treble項目,因為設備制造商仍然需要將其包含在內。例如,OnePlus設備的Oreo固件更新尚不支持Treble。但是需要新設備來支持Treble向前發展。檢查您的設備是否有'補丁程序'同時,SRL開發了名為SnoopSnitch的應用程序,您可以免費下載該應用程序,以測量您自己的Android智能手機的修補程序級別,從而幫助您驗證有關設備安全性的供應商聲明。