據(jù)消費者監(jiān)管機構(gòu)透露,如果你仍在運行Android 6.0 或更早版本,則會容易受到惡意軟件的攻擊。目前來看,全球有超過十億的 Android 設(shè)備不再受到安全更新的支持,它們都是十分容易受到攻擊的對象。
據(jù)統(tǒng)計,40% 的 Android 設(shè)備不再從 Google 接收到重要的安全更新,這使它們面臨更大的惡意軟件或其他安全漏洞風險。Android 10 是目前最新的版本,雖然它和其前身 Android 9 (Pie) 及 8 (Oreo) 仍在接收安全更新,但使用低于 Android 8 的任何設(shè)備都會帶來安全風險。
根據(jù) Google 去年公布的數(shù)據(jù),全球約 40% 的 Android 活躍用戶使用的是 6.0 或更早版本:Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) 以及 Gingerbread (2010)。而根據(jù)《 Android 安全公告》中的政策,2019年未發(fā)布針對 7.0 以下版本(Nougat)的 Android 系統(tǒng)的安全補丁。
這就意味著,全球有超過 10 億部手機和平板電腦處于活躍狀態(tài),但不會再收到安全更新。有人購買了許多已使用三年的 Android 設(shè)備進行了驗證,其中大多數(shù)只能運行 Android 7.0。結(jié)果顯示,消費者團體聘請的安全專家能夠用惡意軟件感染所有設(shè)備,其中一些設(shè)備還會被多次感染。
測試中的所有手機均被 Joker(也稱為 Bread)惡意軟件成功感染,此外,被測試的每臺設(shè)備也都被Bluefrag 感染了,這是一個嚴重的安全漏洞,主要針對 Android 藍牙組件。
事實上,對于應該為智能設(shè)備提供多長時間的更新,以便消費者可以做出明智的購買決定,并且一旦不再提供安全更新,客戶如何獲得有關(guān)其選擇的更好信息等此類問題,應該具有更大的透明度。
谷歌表示,他們一直在致力于提升 Android 設(shè)備的安全性。他們每月都會提供安全更新、錯誤修復和其他保護措施,并持續(xù)與硬件和運營商合作伙伴保持合作,以確保 Android 用戶能獲得快速、安全的使用體驗。
不過交付操作系統(tǒng)安全更新的時間取決于設(shè)備、制造商和移動運營商。由于智能手機制造商會對Android 操作系統(tǒng)的某些部分進行定制,因此他們部署補丁和更新的速度通常比谷歌在自己設(shè)備上部署的速度更慢,或者根本沒有部署。
關(guān)鍵詞: