某些 Android 手机实际已打的安全补丁与“Android 安全补丁程序级别”中的不一致。

2018-04-13 03:37:04 +08:00
 505243267

https://www.wired.com/story/android-phones-hide-missed-security-updates-from-you/

原文见上,“ Android 安全补丁程序级别”的显示日期是可以随意修改的。

摘要: 一些 Android 手机厂商( Google 除外)虽然“ Android 安全补丁程序级别”一栏显示已经打了某个日期之前的全部补丁,但实际检测结果显示有所遗漏。某些厂家甚至实际没打安全补丁,只改动了这个日期😂。

不同厂家的手机平均遗漏的补丁数目如图: https://media.wired.com/photos/5ace8ba21a12d84608c603e6/master/w_900,c_limit/patches_table-02.jpg

不同 SoC 芯片的手机平均遗漏的补丁数目如图: https://media.wired.com/photos/5ace8ba24e39060f2e49e9e0/master/w_900,c_limit/patches_table-03.jpg

SRL Labs 开发了一款应用以方便普通用户检测,应用链接: https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch

这是本人在 Nokia 6 ( 2018 )上的检测结果: https://i.loli.net/2018/04/13/5acfb4e4f363e.png

12943 次点击
所在节点    Android
24 条回复
Laynooor
2018-04-13 04:05:49 +08:00
小米 6,xiaomi.eu MIUI 8.4.4
dinghmcn
2018-04-13 07:56:53 +08:00
rom ram cpu Android 版本都能改,不要问我怎么知道
laxenade
2018-04-13 08:59:42 +08:00
8.1 表示测不出
ChopinWong
2018-04-13 09:24:31 +08:00
8.0 也没测出来。。。
kokutou
2018-04-13 09:28:47 +08:00
涉嫌辱华,lz 跟我走一趟
jiba
2018-04-13 10:01:00 +08:00
37/17
有 17 个没打?
505243267
2018-04-13 10:04:35 +08:00
@jiba 紫色是不确定,红色是真没打。不过有些厂家会把出问题的功能去掉,在此情况下不打补丁也是安全的。
wingkou
2018-04-13 10:07:11 +08:00
mate9 emui8,并没有测出漏掉什么 patch...
orangeade
2018-04-13 10:10:14 +08:00
还是谷歌三星的最放心 联发科可以说垃圾了
243205964
2018-04-13 10:40:03 +08:00
https://imgur.com/gallery/u9nPB
国行 Note8,安全补丁级别 2018.3.1
orangeade
2018-04-13 13:26:37 +08:00
@243205964 #10
https://security.samsungmobile.com/securityUpdate.smsb
三星的补丁没什么问题,跳过的补丁也有说明,比如不适用 exynos 处理器或者 touchwiz 系统的
joeyzhou
2018-04-13 17:41:02 +08:00
8.1 essential phone,18 年 4 月安全补丁,感觉没测出啥,就显示了一个绿一个紫。
Trumeet
2018-04-13 18:10:39 +08:00
某 ROM 大全网站各种主题版 Android,旧版包加主题,改版本秒变新版....
honeycomb
2018-04-13 18:25:09 +08:00
@dinghmcn
@505243267

这个地方比较奇怪的是,Google 写补丁的同时也会在 CTS 里加入对应的单元测试以进行验证。

那么这些厂商是怎么绕过的?
peterpei
2018-04-13 18:47:33 +08:00
@honeycomb build ?
Wicheol
2018-04-13 22:59:17 +08:00
一加表示连日期都懒的改。三个月无更新了,才买了不到一年半
wwqgtxx
2018-04-14 12:13:38 +08:00
@honeycomb 你咋知道厂商就一定跑了单元测试呢
honeycomb
2018-04-14 12:28:58 +08:00
@wwqgtxx 不过 CTS,就不给 gms,play store 就会显示未认证设备
wwqgtxx
2018-04-14 12:32:04 +08:00
@honeycomb 这个在国内根本就不是事吧,根本就不装 gms。而且只要是源代码就可以删掉一两个测试文件嘛,都能少打几个 patch 还不能删几个测试文件么,又不是厂家每更新一次 rom 都要重新认证一次
aczh
2018-04-15 20:31:49 +08:00
我想知道的是,厂商不更新安全补丁用户怎么办?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/446397

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX