安卓厂商满嘴跑火车!你收到的可能是假安全补丁 (android厂商)
一直以来,安卓系统的碎片化都是谷歌心中会呼吸的痛。不但系统升级成了老大难,如何推送安全补丁也让谷歌挠头,毕竟数十家制造商、数百家运营商和数千款设备排列组合起来可不是个小数目。
如果你是安卓发烧友,肯定会了解一个残酷的现实,那就是许多小厂商的安全补丁推送不太及时。不过这还不是最可怕的,因为一家德国安全公司对数百款安卓手机进行了一番研究后却发现, 一些厂商不但推迟推送安全补丁,还干脆向用户撒谎,假装自己推了安全补丁。
在安全补丁的问题上,弄虚作假居然成了行业潜规则?
周五在阿姆斯特丹举办的 Hack in The Box 安全大会上,来自安全研究实验室(SRL)的研究者 Karsten Nohl 和 Jakob Lell 计划公布一个惊人的结果。
据雷锋网了解,他们俩在过去两年里对大量安卓手机的操作系统代码进行了逆向工程,为的是查证这些设备是否像厂商承诺的一样打上了安全补丁。这一查不要紧,两位研究人员居然发现了巨大的“补丁鸿沟”。举例来说, 许多厂商告诉用户,它们已经按时间完成了安卓系统的安全更新,但事实上它们只是嘴上说说来安慰用户,其实什么都没做。
也就是说,用户只是吃了安慰剂,一旦被黑客盯上,还是会非死即伤。
"补丁鸿沟"
SRL 一共测试了 1200 台手机的固件,它们来自数十家手机制造商,其中不但有谷歌的亲儿子,还有三星、摩托、HTC等知名巨头。当然,也有来自中国的中兴和 TCL。
测试结果显示, 除了谷歌自家旗舰 Pixel 和 Pixel 2 按部就班的更新了安全补丁,其它厂商都学会了偷奸耍滑,而体量较小的小众厂商,安全更新更是一本读不下去的烂账。
Nohl 指出,以前大家可能觉得厂商会抛弃自家的老产品,但事实上它们连新产品也不管不顾了,而且谎话一个比一个说的溜, 用户没享受到服务,只得到了一个纸糊的安全护盾。 “在研究中我们还真发现了没进行过一次安全更新的厂商,不过它们改日期的水平可不低,这已经算得上是蓄意欺骗了。”
如果说一些小厂商已经丧心病狂的话,那么国际大厂们还算良心未泯,类似三星或索尼这样的厂商只是会偶然漏掉一两个小补丁。不过,Nohl 也发现了一些前后矛盾的奇怪之处。举例来说,2016 年的三星 J5 会一五一十的告诉用户到底更新了哪些补丁,还有哪些未更新,而同年的三星 J3 却补丁全满,但事实上三星漏推了 12 个补丁包。
同一家厂商都能出这么多幺蛾子,真是不可思议,对普通用户来说根本无法分辨。好在这次 SRL 做了次业界良心,在它们的安卓应用 SnoopSnitch 上你就能查到自己是不是被厂商忽悠了。
廉价机型是重灾区
在完成了全部测试后,SRL 专门制作了图表(下图),它们将制造商分为三个类别,评判标准就是它们 2017 年(10 月及之后收到至少一个安全推送)修补漏洞的诚实指数。表现最好的是谷歌、索尼、三星和 WIKO,小米、一加和诺基亚则排在第二梯队,表现最不好的就是中兴和 TCL,它们都宣称完成了 4 次以上的安全更新,但其实是说了假话。
先别忙着在自己的购机愿望清单上划掉第三和第四梯队的品牌啊,因为 SRL 指出, 漏打补丁可能也有芯片供应商的锅。 它们发现,搭载联发科芯片的手机平均会漏过 9.7 个补丁(如下图),而用了三星芯片的产品则最安全,排在第二和第三的高通和海思也比联发科安全得多。
其实从这个角度也能得出一个结论,那就是 低端手机确实不够安全,钱没花到位就会掉进一个年久失修的坑人生态。
《连线》专门就这份研究结果联系了谷歌,搜索巨头先是对 SRL 的工作表示了赞赏,而后话锋一转称它们研究的一些机型其实根本没得到安卓认证,也就是说它们根本无法达到谷歌的安全标准。
同时,谷歌还指出,现代的安卓手机安全功能足够强大,它们为用户搭建了很多层防护网,即使不打补丁也很难被黑客攻破。此外,谷歌认为一些厂商直接用移除漏洞功能的方式来替代安全更新,而且别忘了,一些低端机可能本来就没有需要打补丁的功能。
Nohl 也对谷歌的评论做了回应,他认为谷歌为厂商们找的借口太牵强,那种情况发生的几率太低了。
想黑掉安卓并不容易
不过,Nohl 并没有对谷歌穷追猛打,相反他认为借着漏打的补丁黑进安卓系统其实并不容易。 即使买到放飞自我厂商的机型,用户也能受到安卓平台的庇护。 举例来说,安卓 4.0 之后,谷歌就引入了随机定位布局的解决方案,应用在内存上的位置是随机的,恶意软件对手机进行完美入侵。此外,别忘了安卓还有强大的沙盒机制,即使遭到入侵,病毒也会被困住而无法扩散。
这就意味着,除非一台手机漏洞多到不计其数,否则黑客很难完全取得手机的控制权。
Nohl 指出, 对安卓系统进行正面强攻太难了,因此网络罪犯门玩起了旁敲侧击。 他们把人的心理研究的透透的,只用一些能占小便宜的免费或盗版软件,就能轻松在受害者手机中植入恶意软件。
同时,Nohl 也提醒大家,有背景的黑客集团们可不玩小花招,他们大多会直接利用零日漏洞(可攻破且没有补丁防护的秘密漏洞)发动攻击。当然,有时他们也会采用混合攻击方案,零日漏洞和普通漏洞一起用。
在防御黑客上,Nohl 认为战争理论中的“纵深防御”最有效,虽说安卓系统并不容易攻破,但你每少打一个补丁,可能就会少一层防御,给自己挖坑的事还是不作为好。
恩威并施的“保姆”谷歌
谷歌为了安全补丁可谓操碎了心,几乎就差把饭喂进手机厂商的嘴里。
不过,因为复杂的市场环境、利益关系以及自身能力,手机厂商们对于谷歌主动提供的安全补丁反倒情绪复杂,有人无所谓有人很积极,甚至有些干脆选择性遗忘。
雷锋网宅客频道(微信公众号:letshome),专注先锋科技领域,讲述黑客背后的故事。
原创文章,未经授权禁止转载。详情见 转载须知 。