消费者保护组织:全球逾10亿台Android设备很容易遭到攻击-风君雪科技博客

  腾讯科技讯,据外媒报道,全球超过 10 亿台 Android 设备无法再获得安全更新程序,这使得它们很容易遭到攻击。

  消费者保护组织 Which?计算,全球五分之二的 Android 设备无法再接收来自谷歌的重要安全更新,这使得它们可能遭遇恶意软件感染或其他安全风险。

  Which?组织称,Android 10(其代码名称不再以糖果命名)是最新版本,虽然它和它的前身 Android 9(Pie)和8(Oreo)仍然可以获得安全更新,但使用 Android 8 以前的任何产品都无法获得安全更新,因而“存在安全风险”。

  根据谷歌去年的数据,全球约 40% 的 Android 活跃用户使用 6.0 或更早的版本:棉花糖(2015)、棒棒糖(2014)、奇巧巧克力棒(2013)、果冻(2012)、冰淇淋三明治(2011) 和姜饼(2010)。根据《安卓安全公报》,2019 年,谷歌没有发布针对 Android 7.0(牛轧糖)以下版本的安全补丁。

  “这意味着全球有超过 10 亿部活跃的手机和平板电脑不再接收安全更新程序。”该组织说。

  Which?组织还购买了一些使用了三年的 Android 设备,其中大部分只能运行 Android 7.0。该消费者组织聘请的安全专家能够用恶意软件感染所有这些设备,其中一些设备甚至可以多重感染。

  测试中的所有手机都被 Joker 恶意软件成功感染。每台被测试的设备也都感染了 Bluefrag,这是一个严重的漏洞,集中在 Android 的蓝牙组件上。

  Which?组织说,智能设备的更新程序将提供多长时间,应该有更大的透明度。消费者应该知道智能设备何时不再提供安全更新,从而做出明智的购买决定。该消费者组织还表示,智能手机制造商有一些问题需要回答,这些问题涉及只能支持三年或更短时间的手机对环境的影响。

  谷歌说:“我们每天都致力于提高 Android 设备的安全性。我们每个月都会提供带漏洞修复和其他保护的安全更新,并不断与硬件制造商和移动运营商合作,以确保 Android 用户能够快速、安全地使用它们的设备。”

  操作系统和安全更新程序的交付时间因设备、制造商和移动运营商不同而有所不同。由于智能手机制造商将对 Android 操作系统进行一些调整,它们在自己的设备上部署补丁和更新程序的速度往往比谷歌慢,或者根本不会部署。

  谷歌的 Pixel 手机,往往从 Google Store 应用商店首次提供 Android 版本更新和安全更新程序时起就开始升级。

  虽然消费者现在使用手机的时间更长,但普通用户大约三年后就会更换手机。支持其他设备(如 PC 电脑)的操作系统的时间要长得多。例如,Windows 7 在 2009 年发布,但直到今年早些时候微软才最终停止支持它。(腾讯科技审校/乐学)