只是这次出事情的是 Win，我觉得路由器和国内安卓系统更不安全

路由器是路由器，防火墙是防火墙

国产 rom 现在也都跟着谷歌在更新安全补丁的，至少 flyme 和 miui 是这样的

但是对于已经停止维护的设备，那就没办法了

我用过的国产手机，包括华为、小米、魅族、锤子都有安全更新的

谷歌对 AOSP 越来越撒手了,安全更新肯定是亲儿子系列优先.国内这些大厂拿到源码也是适配和魔改界面,安全补丁这种吃力不讨好的事他们一般不会干吧
我记得安卓系统的 Linux 内核是常年不更新的,要是这个爆了漏洞岂不是很难修复

两三年前大家还是 Android 4.* 的时候，各家定制系统里少有内置权限管理的，大部分用户不都相当于裸奔么
随便哪个应用都能拿到各种数据，那个时候才是可怕

@CYKun @Totato5749

主流不及时，我魅族的安全补丁都得到稳定版的时候才发一次。 不是大厂的，新机一发布，旧机就不管不顾


@viator42 特别是 Linux 内核是重点！

路由器也更新固件啊。。
asus ac56r

应该担心的是华为用户，miui 和 flyme 这些都比较负责，对于华为这种产品线能填满几个大洋的，很多买了就没戏了

对我说的就是我买的 ascend 系列

@bearqq 几百块的路由器不售后没天理，但是哪种几十块的，或者一百上下的就难说了

上游芯片厂商提供的 android 驱动，都是针对特定版本的 linux，而且大多不提供源码，你觉得国内那些厂商，有能力更新内核么？

就连 lineageos，某些老机型，虽然提供了 14.1 的固件，但其实内核仍然是 android 6.x 甚至 5.x 的。

路由器安全问题确实很大，基本上路由器很少更新，国产路由器一般都是不更新固件的。即使是外国牌子，更新次数也非常少，而且大多数超过 1 年时间的产品就不会在更新了。
路由器安全的解决方案其实最好还是自己上 Linux 或者 Windows Server 当路由器，这样就能紧跟时代潮流获得安全更新了。

反正折腾不止。。😓

国产手机只能买补丁更新勤快的 像 OV 这种。。。

@viator42 内核版本实际上还是由 Soc 决定的，上游厂商不开源驱动那么手机厂商也没办法魔改或者升级版本
就比如高通 820 的机器内核都是 3.18，而 835 是 4.4

从安全角度看，宽带提供商将用户置于内网之内也是有好处的。暴露在公网上少了，变成肉鸡的可能性也就变小了。

国产品牌的 Android 一年后还有更新的只是几个高端型号，而且第二年新旗舰出了，旧机器很有可能就不管了，高端机尚且如此，低端机能有个半年就很好了吧。

像亲儿子这样更新的基本没有。

@tony1016 用路由器直接拨号， 不开启 DMZ 和端口映射， 你的电脑、手机也在自己的内网下。
所以我觉得跟运营商分配什么 IP 关系不大。

@ScotGu 虽然你没有开启，但路由器厂家天天爆暗藏的管理接口有漏洞，还是有很多风险

荣耀更新难产两个月了。

安全是相对的。很多路由器的问题可能怕用户麻烦，所以部分采用 openwrt 的路由器默认就 iptables -INPUT -P ACCEPT。有一经验可以变成-P DROP，甚至谁扫描一次 445 就被 recent 模块 drop。问题是这些都是正向连接。以前有人说免费的 kms 激，破解补丁之类的就具备反向连接特点被很多他国黑客控制着，所以基于 ip 端口的防火墙根本就效果甚微。而所谓的内容防火墙，装过一回，普通电脑实在吃不消。
360 就喜欢收集用户隐私，除了不装还有别的方法吗。