Android漏洞不斷,手機(jī)品牌承諾每月更新有多難？

作者：時(shí)間：2015-08-11 來(lái)源：集微網(wǎng)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫(kù)查詢

編者按：機(jī)型太多，芯片平臺(tái)太多，研發(fā)不足，廠商對(duì)智能手機(jī)的安全更新視而不見，為立足市場(chǎng)只能提供性價(jià)比更高的手機(jī)，然后這就是個(gè)死循環(huán)，廠商沒(méi)利潤(rùn)，消費(fèi)者使用不爽，長(zhǎng)此以往，品牌又如何立足市場(chǎng)？

　　1、Zimperium揭露Android平臺(tái)上的Stagefright重大安全漏洞，黑客只要以惡意的多媒體短信就能遠(yuǎn)端入侵Android設(shè)備，全球約有9.5億臺(tái)Android手機(jī)存有此安全風(fēng)險(xiǎn)。

本文引用地址：http://butianyuan.cn/article/278541.htm

　　2、Check Point于黑帽大會(huì)上揭露另一個(gè)對(duì)Android設(shè)備有重大影響的安全漏洞，該漏洞可利用由Android手機(jī)制造商或運(yùn)營(yíng)商所認(rèn)證的不安全程序，以存取手機(jī)資訊或安裝后門程序，估計(jì)受影響的Android設(shè)備數(shù)以億計(jì)，影響層面不輸Stagefight。

　　3、趨勢(shì)科技表示，發(fā)現(xiàn)一項(xiàng)以Matroska多媒體封裝文件為形式 (文件名為*.mkv)的Android平臺(tái)漏洞，將會(huì)造成系統(tǒng)多媒體服務(wù)中止，進(jìn)而造成設(shè)備觸控失去作用，并且同時(shí)將所有通知、鈴聲靜音，造成手機(jī)等裝置形同宕機(jī)。

　　隨著智能手機(jī)越來(lái)越成為生活的必需品，特別是移動(dòng)電子商務(wù)的流行，手機(jī)大有取代電腦成為黑客關(guān)注中心之勢(shì)，有關(guān)手機(jī)特別是Android手機(jī)的漏洞也被越爆越多。

　　為修補(bǔ)Android的Stagefight漏洞，Google及相關(guān)廠商啟動(dòng)了史上最大安全更新：

　　1、谷歌宣布針對(duì)Nexus 4、Nexus 5、Nexus 6、Nexus 7、Nexus 9和Nexus 10系列手機(jī)和平板將推出每周的安全更新;

　　2、三星宣布Galaxy系列設(shè)備也將推出每月更新，由于三星設(shè)備在推出新軟件時(shí)需與運(yùn)營(yíng)商緊密合作，運(yùn)營(yíng)商通常需要幾周時(shí)間來(lái)測(cè)試軟件在其網(wǎng)絡(luò)上是否可以運(yùn)行，與Google承諾的每周更新不同，三星承諾的是每月更新。

　　3、LG稍早確認(rèn)將加入?yún)⑴c每月更新措施，藉此確保旗下Android平臺(tái)設(shè)備安全性，并且提供使用者更安全使用體驗(yàn)。

　　4、聯(lián)想旗下Motorola宣布將針對(duì)過(guò)往推出的Moto X、Droid系列機(jī)種修正近期引起軒然大波的Stagefright漏洞，但并未保證是否將在每月定期釋出更新。

　　Stagefright漏洞影響了市場(chǎng)上95%的Android設(shè)備，不論是早期的Android 2.2或是最新的Android 5.1版本都受到波及，國(guó)際主流廠商包括Google、三星、LG都已經(jīng)宣布了安全更新計(jì)劃，并決定未來(lái)保證定期升級(jí)更新以適應(yīng)時(shí)代的發(fā)展，可惜的是，至今除聯(lián)想旗下Moto之外尚沒(méi)有看到一家本土手機(jī)品牌宣布升級(jí)計(jì)劃，而中國(guó)手機(jī)廠商已經(jīng)占據(jù)了全球三分之一的手機(jī)銷售，大陸消費(fèi)者購(gòu)買的手機(jī)接近八成來(lái)自本土品牌，國(guó)產(chǎn)手機(jī)廠商怎么了?

　　1、手機(jī)機(jī)型太多，無(wú)暇顧及

　　本土品牌往往實(shí)行機(jī)海戰(zhàn)術(shù)，每年發(fā)布的機(jī)型太多，每個(gè)機(jī)型銷量有限，即使Google發(fā)布的漏洞更新，根本無(wú)暇或無(wú)力發(fā)布升級(jí)程序。

　　2、手機(jī)外包ODM/OEM設(shè)計(jì)，升級(jí)費(fèi)用太高

　　本土品牌手機(jī)特別是中低端手機(jī)很多都是外包給手機(jī)設(shè)計(jì)公司代工，出于成本考慮一般手機(jī)發(fā)布后沒(méi)有針對(duì)系統(tǒng)的安全升級(jí)保證。

　　3、芯片平臺(tái)太多，研發(fā)力量不足

　　本土手機(jī)廠商很少固守某家芯片廠商平臺(tái)，一般會(huì)在高通、聯(lián)發(fā)科、展訊等供應(yīng)商中選擇兩個(gè)甚至全選以適應(yīng)不同的市場(chǎng)競(jìng)爭(zhēng)，與海外大廠軟件升級(jí)大都自研完成升級(jí)不同，本土廠商很多安全升級(jí)要依賴方案提供商，一旦方案提供商拖延，品牌廠只好拖延甚至放棄更新。

　　大陸手機(jī)市場(chǎng)歷來(lái)是價(jià)格戰(zhàn)的主戰(zhàn)場(chǎng)，不過(guò)如果對(duì)智能手機(jī)的安全更新視而不見，只是提供性價(jià)比更高的手機(jī)，未來(lái)肯定給消費(fèi)者帶來(lái)無(wú)數(shù)的安全隱患，這樣的手機(jī) 即使再便宜，只能禍害消費(fèi)者，長(zhǎng)此以往，本土品牌又如何立足市場(chǎng)?希望大陸手機(jī)廠商引起重視。