我购买了全新的 HTC Desire 526G,操作系统为 4.4.2 (Kitkat),一切正常(未植根),因此仍处于出厂设置。
但是现在我很长时间没有收到任何安全更新,我手动签入system updates并显示:There are no updates available for your phone.
如果我检查我的 Android 版本,它会显示:4.4.2& Android 安全补丁级别:2016-01-01,但同时如果我继续 CVE 详细信息,我发现该系统有很多漏洞。
我还安装了 Duo Security 的X-Ray来检查我的系统是否容易受到任何漏洞的攻击,这给了我积极的结果,即我的设备容易受到不同漏洞的攻击。
在我的情况下我能做什么,我的意思是如何更新我的 Android 设备以保护它免受已知漏洞的影响?
如果您使用的是已知易受攻击但没有可用更新的软件,您实际上是在问该怎么做。这个问题不仅限于 Android 手机,而且随处可见,例如在路由器或相机等物联网设备中,但在 PC 上只能在有限时间内获得支持的软件中也是如此。
答案应该很明显:要么用没有已知漏洞(并且仍在获取更新)的软件(或设备)替换软件(或设备),要么通过减少攻击面来降低感染风险。
对于 Android 手机,最好的选择可能是为其获取替代且仍受支持的软件,如 LineageOS。如果没有替代软件支持您的设备,您可能需要购买仍然支持软件的新手机,这一次希望来自以提供更好支持而闻名的供应商。
如果这些都不可能,或者如果成本与假设的风险不匹配,您可以减少攻击面以降低针对您的设备的攻击风险。这可以通过没有网络连接(移动、WiFi 或蓝牙)并删除所有您不需要的应用程序来完成。如果您在手机上拥有 root 权限,您还可以在其上安装一些防火墙,以将网络流量限制为仅限于少数选定的应用程序。
请注意,即使使用受支持的软件,也没有完美的安全性。您为保护投入多少精力和成本在很大程度上取决于您需要保护什么。如果设备上没有敏感数据,您可以通过在移动网络和受限 WiFi 网络中使用它来接受有限的风险(因此它不能用于利用您家庭网络中的其他系统)。相反,如果您在设备上有敏感数据,您可能应该投入更多资金,并从供应商那里获得具有快速更新的仍然受支持的设备。
这是几乎所有 Android 手机供应商普遍存在的问题。
我怀疑(恐怕只是怀疑)他们这样做是为了提高新车型的销量。我曾尝试与供应商联系并收到不同的回复,从“请稍候,更新正在进行中”(不,不是),到“我们不再发布该旧型号的更新”(如果这是在这种情况下,大多数情况下供应商根本不回应)。
您的选择:
恐怕我们(消费者)并不是这场游戏的赢家。
现在对你来说有点晚了(我想),但作为一名 Android 粉丝,我确保并且只从我知道提供定期安全更新的制造商那里购买手机。过去,我的手机在设备的整个生命周期内都收到了有效的零安全更新,我不想再担心这个问题了。
要明确发生这种情况的原因是因为android是手机制造商使用的开源系统,绝对没有什么可以迫使他们及时更新手机。许多制造商在现有的 android 系统之上进行了自己的更改,这意味着更新甚至不是从谷歌传递更新的简单问题。相反,他们必须将对 android 系统的任何更改合并到他们自己的构建中,验证一切仍然有效,然后部署新的捆绑包。这可能是一个非常耗时且昂贵的过程(除非制造商事先专门计划),而且事实是大多数人并不关心。因此,除非消费者明确推动定期更新和更好的安全性,否则它不会发生。要清楚,
这是(相当)最近实际获得更新的设备列表:
此外,这里有一篇文章可以让您了解事态的发展情况,以及即使 google 对此也不太满意的事实:
下次购买新手机时请记住这一点。与此同时,这里的其他答案现在有一些很好的提示。