大多数安卓设备都没有最新的安全补丁

从无线运营商到用户,到处都有指责

资深编辑,《计算机世界》 |

C_osett

美国五大运营商中有近四分之三的Android设备安装了至少两个月前的安全补丁,这加大了它们被黑客攻击的风险。

这一发现是在一个分析手机威胁防御提供商Skycure于周四发布了该软件。

报告还发现,在美国11个主要城市中,波士顿是智能手机和其他无线设备威胁(包括恶意攻击)增加最多的城市。2016年第四季度,波士顿的事故上升了960%。该分析是基于来自网络传感器的数百万读数,Skycure在全球监测这些数据。

与波士顿不同的是,一些城市的网络事故数量趋于平缓。旧金山在第四季度经历了轻微的下滑。Skycure没有解释为什么波士顿的发病率如此之高,但指出事故发生率差异很大,一些城市的发病率在上升,而另一些则处于平稳期。

尽管该公司的分析特别指出,波士顿和其他城市受到的攻击越来越多,但移动威胁总体上呈上升趋势。有很多指责,包括无线运营商传递安全补丁的时间过长,以及用户是否及时安装补丁。

Skycure发现,71%的Android设备运行的安全补丁至少有两个月的时间——太老了,不能被认为是安全的。

Skycure指出,存在已知漏洞而未修补的设备更容易被攻破。这也是许多独立的安全和移动从业者和分析师提供的建议。

这个数字也符合谷歌安全报告的声明一半的安卓设备在过去一年中没有收到安全更新。

Recon Analytics的分析师罗杰·恩特纳(Roger Entner)也认为,智能手机用户需要迅速将安全补丁加载到手机上。许多智能手机用户都这么说过《计算机世界》他们通过电子邮件说,操作系统更新(有时还包括安全补丁)减慢了手机的性能,因此他们不愿意加载更新。

但恩特尔对本杰明·富兰克林的一句格言进行了粗略的改写:“那些为了方便而换取安全的人两者都不会得到——对于安全更新来说,这是真的。”(Franklin's famous有点不同,但恩特的观点很清楚。)

认为应该避免使用安全补丁,因为它可能会降低手机的性能,这种想法是错误的,Entner在一次采访中说。“没有什么比间谍软件和恶意软件在你的手机上活跃更能破坏性能的了,”恩特纳说。“这越来越成为一个现实问题。”

可以肯定的是,很多智能手机用户在收到可以更新和补丁的通知后,都会迅速允许更新和补丁。“我甚至没有想过”不做更新或补丁,JR Raphael说博主《计算机世界》在Android上的话题。“在新的Android手机上,这个过程是完全无缝的,而且远没有过去那么具有侵略性。”

南希·纽柯克,iPhone 6用户,首席信息官,IDG公司技术副总裁《计算机世界》她说,“我一看到它们就会更新,不管大小和范围。”我读了描述,但不管怎样,请继续。然后我让我的家人知道,是需要花时间的大问题还是不痛不痒的小问题,他们会等上一个星期,看看我的手机是不是有毛病,”然后再运行更新。

用户无法及时运行补丁和更新,他们通常必须等待无线运营商测试他们从电话供应商或安全专家那里了解到的补丁。

Skycure营销副总裁Varun Kohli说:“我们所有人——制造商、运营商和用户——都可以更好地保护我们的移动设备。”他说,用户有时会因为担心性能而避免给手机打补丁。但通常情况下,用户并不知道有补丁可用,或者他们的旧手机不支持最新的补丁。

Kohli说,Skycure在其全球分析中检测到的大多数安全补丁都不足以影响手机的性能。他说,补丁通常被认为是对操作系统的一个小改变,可以解决一个或多个特定的bug或漏洞,或者增加对新硬件或配置的支持,但没有增加新特性或功能。它们是作为“点发布”交付的,而更新提供了附加的功能。

苹果通常不像安卓那样将其更新称为补丁。在被发现后,谷歌在2015年底开始每月发布Android安全补丁怯场脆弱性。Kohli补充道:“我们强烈建议在每一个安全补丁可用的时候就给每一台Android设备打补丁,因为它们都能解决新暴露的漏洞,恶意攻击者可能会利用这些漏洞来利用未打补丁的设备。”

Skycure的分析使得该公司能够在2017年1月对Android设备进行分析,以确定手机上安装的安全补丁的年代。

Skycure的报告称:“最近的安全补丁只被很小一部分人使用,刚刚发布,但是AT&T的用户更有可能安装了这个最新的补丁。”

Skycure评估的其他运营商包括Verizon、Sprint、T-Mobile和MetroPCS。Skycure并没有解释为什么如此多的AT&T用户下载了最新的补丁。

一般来说,Skycure和其他安全专家建议用户在最新补丁可用时立即更新。该公司还建议只从可信的第一党应用商店下载应用程序,并避免连接到可疑的免费Wi-Fi网络。

和许多其他公司一样,Skycure在app Store和谷歌Play中都提供了一款名为Skycure的免费威胁防御应用。该公司提供企业Skycure安全软件服务,每月每部设备的起价不到8美元。

纽柯克说,即使有了这样的防护措施,手机用户也需要备份他们的重要个人数据,比如视频和照片,以防手机丢失、被盗或受到锁定或无法访问数据的攻击。

“这似乎是显而易见的,但我无法告诉你有多少人不会做一些基本的事情,比如备份手机上的照片,等等,”她在一封电子邮件中说。“我总是很惊讶。这是我给每个人的建议。但人们却不这么做。”

这篇文章,“大多数Android设备缺乏最新的安全补丁”最初是由《计算机世界》

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

Matt Hamblen,多媒体记者,报道移动、网络和智能城市技术。他之前是计算机世界的高级编辑。

版权©2017Raybet2

工资调查:结果在