我有一部 android 手机,和许多其他手机一样,它很快就不受支持并且没有收到任何更新。同时,也有公开的提权漏洞利用,主要用于合法root手机,但据我所知,没有什么能阻止攻击者使用这些漏洞完全绕过android权限系统。这已经由用于轻松生根设备的应用程序完成 - 它们不需要任何特殊权限,并且能够执行让它们完全访问系统的漏洞利用程序。
似乎唯一阻止市场上看起来正常的应用程序绕过所有 android 限制并控制设备(不接收更新)的方法是希望 Google 能够捕获所有此类应用程序并禁止它们进入市场。这对我来说似乎不现实。另一种选择是运行一个经常接收更新的自定义 ROM,假设您信任 ROM 开发人员并假设 ROM 与特定设备完全兼容。
所以,问题是:这是准确的,还是我错过了什么?对于不想处理自定义 ROM 的人来说,最好的解决方案是什么?
是的,这是准确的。如果您的 Android 操作系统版本已知有提权漏洞,则没有什么可以阻止流氓应用程序利用提权漏洞从而逃离沙箱(即,不受限制地访问您的手机)。
缺乏安全升级是安卓生态系统的一个短板。该生态系统依赖手机制造商和运营商继续提供安全升级,但出于经济原因,许多手机制造商/运营商拒绝这样做。他们将手机视为一次性的,并不总是对老客户表现出忠诚度。一旦手机使用了几年,他们就会停止提供升级并专注于正在销售的最新闪亮型号,优先销售新手机而不是支持过去的客户。这不是很环保,也不是特别对客户友好。我认为这是不幸的,但这似乎是生活中的事实。就这样。
Michael DeGusta对这种现象进行了出色的分析。这是一张显示他分析结果的信息图:
致谢:The Understatement 的 Michael DeGusta。
更新(2012 年 12 月 26 日): Ars Technica 对一年后的 Android 更新情况进行了很好的概述。不幸的是,它并不漂亮:情况并没有好转,而且许多 Android 手机没有收到更新。安全风险依然存在。
一些有效的观点...我个人走的是自定义 rom 路线,您提到必须信任开发人员,这是真的....就像所有其他开源、社区驱动的项目一样。就这一点而言,谷歌、苹果、微软等。我发现信任一个开放项目而不是封闭源任何东西要容易得多。这些是我们必须对所有技术平台做出的选择。FWIW,Cyanogen 现在实际上为 Google 工作,所以他们显然信任他。(我敢肯定你听说过 Cyanogenmod,这是我和大多数其他人用来选择 rom 的东西)
如果运营商不打算推送更新,则在操作系统级别没有很多选项来获取更新,而不是扎根/自定义。
至于市场上的应用程序,您只想保持一些常识,就像为您的计算机查找和安装应用程序一样。查看应用的评分、反馈和下载次数。这些通常是一个很好的指标。
当然,这都是风险/收益的权衡——苹果的替代模式也存在缺陷。不同的缺陷,当然,但你必须再次信任某些东西。
如果您担心,您真的想自己检查代码,或者让独立的代码审查员为您做。苹果非常棘手。使用 Cyanogen 之类的东西非常简单。
对我来说,Android 是唯一能够为我提供智能手机所需功能的操作系统,因此我通过审查每次安装、运行防病毒软件并通常遵循良好做法来限制我的风险。
对于 Android 现在 - 在 2016 年 - 更多的运营商正在提供更新,但更重要的是,购买与运营商无关的手机更容易,而无需 root 或使用自定义 ROM。这些手机往往会获得更频繁的更新,到目前为止,更新期看起来会持续更长的时间。