綜合討論
瀏覽 : 7911
分享

[討論] 關於Android安全性更新

一般用戶

等級1

路過旅人

Jeff Yang2016-3-23 12:58

我的EYE更新Android6.0後,無意間看到軟體資訊有個Android 安全性更新程式層級 日期是2015-12-01



接下來爬到這則去年新聞
每個月提供安全性更新? HTC:天方夜譚!
文/記者譚偉晟
[size=0.95em]/
2015-10-05 09:57



由於 Android 系統漏洞頻傳,Google 先前已經表示會提供每個月的安全性更新,此外手機廠商 Samsung、LG 也宣布跟進。同樣身為智慧型手機廠商的 HTC 當時沒有表態,不過最近 HTC 美國區總經理卻回答,每個月推送安全性更新根本不切實際!



根據《Digitaltrends》的報導,HTC 美國區總經理 Jason Mackenzie,在 Twitter 上針對開發者的問題回應,也就是為什麼 HTC 不追隨 Google 改變其更新政策,將頻率提升到最少一個月要有一次安全性修正。Jason Mackenzie 表示 HTC 將持續趨使 Google 提供安全性更新,但每個月推出更新的做法並不實際。



當然這種說詞很快就被網友砲轟,對此 Jason Mackenzie 進一步回應,對於解鎖裝置(unlocked)來說,更新確實不困難,因此 Nexus 系列才能這麼快獲得更新。假使裝置需要第三方認證時,更新推送的時間就無法完全掌握,因此無法給消費者「不切實際」的承諾,也就是保證每個月都有安全性更新。


------------------------------------------------------------------------------------------------------------------------------
由於我的EYE不是旗艦機種,想請問旗艦機種的用戶,你們的安全性更新速度跟版本有沒有比較快比較新?



本文章最後由( Jeff Yang )於 2016-3-23 13:00 編輯

本文章最後由( Jeff Yang )於 2016-3-23 13:02 編輯

檢舉 回應

一般用戶

等級2

新手鄉民

戰讚顫2016-3-23 13:01


欸?!

這一塊我沒有注意耶

我的是hTC ONE M8


檢舉 回應

一般用戶

等級6

資深大大

SuperSonic2016-3-23 13:02

現在 a9算是更新最多的 剛看了一下 安全性更新日期也跟你一樣

有夢就去追。沒夢就努力生存吧。
「餓了就吃飯,睏了就睡覺,
分了就再找,失敗再改進,
挫敗就重來,辭職就再找,
人生亦是如此,
不需活在情緒內太久,
有時候這些都把它當作理所當然,你就會發現其實任何事都是小事。
活在當下,珍惜身邊的人事物。」
檢舉 回應

一般用戶

等級1

路過旅人

Jeff Yang2016-3-23 13:26

HTC在系統更新上做得真的不錯,希望也能對安全性更新速度多加把勁,我不想我手機長期暴露在這些風險下
Google一口氣修補13個Android漏洞,包含7個重大漏洞
13個修補的安全漏洞中有7個被列為「重大」(Critical)等級,3個與Wi-Fi驅動程式有關之外,其他4個分別存在於Mediaserver、高通(Qualcomm)效能模組與Debugger Daemon中。

Google於周一(2/1)更新Android平台,修補了13個安全漏洞,包含7個重大等級漏洞,其中3個漏洞涉及Wi-Fi功能,可能導致權限擴張或遠端程式攻擊。
在13個安全漏洞中有7個被列為「重大」(Critical)等級,除了3個與Wi-Fi驅動程式有關之外,其他4個分別存在於Mediaserver、高通(Qualcomm)效能模組與Debugger Daemon中。
3個與Wi-Fi有關的「重大」等級漏洞中,有兩個藏匿在博通(Broadcom)的Wi-Fi驅動程式中,可能導致遠端程式攻擊;一個則在高通(Qualcomm)的Wi-Fi驅動程式中,為一權限擴張漏洞。雖然還有一個是與Wi-Fi功能有關的權限擴張漏洞,但其影響性並未列入「重大」風險等級。
根據Google的說明,博通Wi-Fi驅動程式中的2個安全漏洞允許駭客利用特製的無線控制訊息封包來破壞核心記憶體,以進行遠端程式執行,當駭客與受害者位於同一網路中時即可能觸發該漏洞。相關漏洞被列為重大風險等級的主要原因在於它們完全不需要使用者的互動就能遠端執行程式。
高通Wi-Fi驅動程式漏洞則會讓裝置上的惡意程式於核心中執行任意程式,屬於權限擴張漏洞且可常駐,可能需要重刷作業系統才能修補該漏洞。
13個修補的漏洞中,Google認為最嚴重的是存在於Mediaserver的漏洞,只要處理郵件、瀏覽或多媒體訊息等媒體檔案都可能導致遠端程式攻擊。不過,迄今Google尚未收到與該漏洞有關的攻擊報告。
Google已透過自動更新率先修補Nexus裝置,並已將更新後的Nexus韌體發表在Google開發人員網站上,Builds LMY49G與Android M with Security Patch Level of February 1, 2016版本也都完成修補,至於修補後的原始碼則會在兩天內提交到Android開放源碼專案(Android Open Source Project,AOSP)中。
去年發表的Android 6.0 棉花糖(Android 6.0 Marshmallow)版本中新增了「安全修補等級」(Security Patch Level)的標示,可顯示最近一次的修補日期,棉花糖用戶可在「關於手機」(About phone)的選項中看到該標示。

檢舉 回應

一般用戶

等級2

新手鄉民

Evan.Lee2016-3-23 14:40


我的m9+還未更新到6  所以目前還沒顯示這訊息呀(¬_¬)



Evan
檢舉 回應

一般用戶

等級5

新秀大大

p428712016-3-24 10:16

我覺得不用太過擔心吧
之前也是一堆人在說有漏洞什麼鬼的
結果HTC也是很迅速將漏洞修補起來
而且你貼的新聞有點久遠XDDD
我記得之前HTC就有一次更新包就是解決安卓系統漏洞的問題
你放心啦,HTC發現有漏洞一定會盡快修復的

檢舉 回應

一般用戶

等級1

路過旅人

Jeff Yang2016-3-24 22:53

p42871 發表於 2016-3-24 10:16
我覺得不用太過擔心吧
之前也是一堆人在說有漏洞什麼鬼的
結果HTC也是很迅速將漏洞修補起來


每個月更新的廠牌就先不說,看小米,黑莓2月1號版本更新,2月底就更新了,或許每個人對迅速的定義不同,我的eye最近安全版本是將近四個月沒更新了,所以我一點也不覺得迅速喔!



檢舉 回應

一般用戶

等級1

路過旅人

mvpblade2016-5-20 17:11

舊手機要進新版Android也許有困難,但Security Update不能不給阿!!
就功能性而言變化也許不是這麼明顯,但這卻是最重要的...
OS的漏洞都是這在修補的
Google都更新到5月了...



檢舉 回應

分享