只是这次出事情的是 Win,我觉得路由器和国内安卓系统更不安全

2017-05-15 10:55:12 +08:00
 ivmm

微软至少是能提前打补丁的,只要你愿意,而且系统一般能提供 10 年左右的补丁支持,国产安卓 3 年就不错了。

路由器的漏洞我觉得是多的不能再多了,公共环境黑一个路由器能搞瘫一堆机器。

还有就是国产安卓系统虽然有周更吧,但是都是功能性的,安全补丁和内核漏洞都不修复的吧。

那些积极更新系统的厂家或许可以做到漏洞出现后一两天内出补丁,但是还有好多厂家都是会放弃系统的!!!

希望这次事件能引起各界对于各类系统安全性的广泛重视

5248 次点击
所在节点    信息安全
28 条回复
powergx
2017-05-15 11:01:14 +08:00
路由器是路由器,防火墙是防火墙
Totato5749
2017-05-15 11:03:32 +08:00
国产 rom 现在也都跟着谷歌在更新安全补丁的,至少 flyme 和 miui 是这样的

但是对于已经停止维护的设备,那就没办法了
CYKun
2017-05-15 11:07:35 +08:00
我用过的国产手机,包括华为、小米、魅族、锤子都有安全更新的
viator42
2017-05-15 11:07:50 +08:00
谷歌对 AOSP 越来越撒手了,安全更新肯定是亲儿子系列优先.国内这些大厂拿到源码也是适配和魔改界面,安全补丁这种吃力不讨好的事他们一般不会干吧
我记得安卓系统的 Linux 内核是常年不更新的,要是这个爆了漏洞岂不是很难修复
learnshare
2017-05-15 11:09:35 +08:00
两三年前大家还是 Android 4.* 的时候,各家定制系统里少有内置权限管理的,大部分用户不都相当于裸奔么
随便哪个应用都能拿到各种数据,那个时候才是可怕
ivmm
2017-05-15 11:14:26 +08:00
@CYKun @Totato5749

主流不及时,我魅族的安全补丁都得到稳定版的时候才发一次。 不是大厂的,新机一发布,旧机就不管不顾


@viator42 特别是 Linux 内核是重点!
bearqq
2017-05-15 11:15:27 +08:00
路由器也更新固件啊。。
asus ac56r
murmur
2017-05-15 11:39:26 +08:00
应该担心的是华为用户,miui 和 flyme 这些都比较负责,对于华为这种产品线能填满几个大洋的,很多买了就没戏了

对我说的就是我买的 ascend 系列
ivmm
2017-05-15 11:51:27 +08:00
@bearqq 几百块的路由器不售后没天理,但是哪种几十块的,或者一百上下的就难说了
aip
2017-05-15 12:04:04 +08:00
上游芯片厂商提供的 android 驱动,都是针对特定版本的 linux,而且大多不提供源码,你觉得国内那些厂商,有能力更新内核么?

就连 lineageos,某些老机型,虽然提供了 14.1 的固件,但其实内核仍然是 android 6.x 甚至 5.x 的。
wevsty
2017-05-15 12:04:25 +08:00
路由器安全问题确实很大,基本上路由器很少更新,国产路由器一般都是不更新固件的。即使是外国牌子,更新次数也非常少,而且大多数超过 1 年时间的产品就不会在更新了。
路由器安全的解决方案其实最好还是自己上 Linux 或者 Windows Server 当路由器,这样就能紧跟时代潮流获得安全更新了。
Tunar
2017-05-15 12:07:06 +08:00
反正折腾不止。。😓
EricCartman
2017-05-15 12:20:13 +08:00
国产手机只能买补丁更新勤快的 像 OV 这种。。。
aofall
2017-05-15 12:30:42 +08:00
@viator42 内核版本实际上还是由 Soc 决定的,上游厂商不开源驱动那么手机厂商也没办法魔改或者升级版本
就比如高通 820 的机器内核都是 3.18,而 835 是 4.4
tony1016
2017-05-15 13:10:41 +08:00
从安全角度看,宽带提供商将用户置于内网之内也是有好处的。暴露在公网上少了,变成肉鸡的可能性也就变小了。
terence4444
2017-05-15 13:21:37 +08:00
国产品牌的 Android 一年后还有更新的只是几个高端型号,而且第二年新旗舰出了,旧机器很有可能就不管了,高端机尚且如此,低端机能有个半年就很好了吧。

像亲儿子这样更新的基本没有。
ScotGu
2017-05-15 13:25:43 +08:00
@tony1016 用路由器直接拨号, 不开启 DMZ 和端口映射, 你的电脑、手机也在自己的内网下。
所以我觉得跟运营商分配什么 IP 关系不大。
tony1016
2017-05-15 13:40:57 +08:00
@ScotGu 虽然你没有开启,但路由器厂家天天爆暗藏的管理接口有漏洞,还是有很多风险
avrillavigne
2017-05-15 14:13:44 +08:00
荣耀更新难产两个月了。
datocp
2017-05-15 16:23:02 +08:00
安全是相对的。很多路由器的问题可能怕用户麻烦,所以部分采用 openwrt 的路由器默认就 iptables -INPUT -P ACCEPT。有一经验可以变成-P DROP,甚至谁扫描一次 445 就被 recent 模块 drop。问题是这些都是正向连接。以前有人说免费的 kms 激,破解补丁之类的就具备反向连接特点被很多他国黑客控制着,所以基于 ip 端口的防火墙根本就效果甚微。而所谓的内容防火墙,装过一回,普通电脑实在吃不消。
360 就喜欢收集用户隐私,除了不装还有别的方法吗。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/361356

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX