安全公司Bit9于11月21日发布了不安全智能手机的肮脏十二打清单

企业新闻2020-03-23 16:26:11
导读 安全公司Bit9于11月21日发布了不安全智能手机的ldquo;肮脏十二打rdquo;清单。Bit9的首席技术官哈里middot;斯维尔德洛夫(eHarry Sverdlove)

安全公司Bit9于11月21日发布了不安全智能手机的ldquo;肮脏十二打rdquo;清单。Bit9的首席技术官哈里middot;斯维尔德洛夫(eHarry Sverdlove)告诉eWEEK,该列表主要针对Android智能手机,因为市场上约有56%的Android手机正在运行过时且不安全的移动操作系统版本。

Bit9在其报告中称,智能手机制造商三星,HTC,摩托罗拉和LG将这些手机升级到最新,最安全的Android版本的速度很慢。Sverdlove说,制造商致力于每隔几个月推出最新型号,但用户通常被锁定为两年的合同。他说,无线运营商和制造商不会为使用旧手机的用户提供支持,因为让用户继续购买新手机符合他们的经济利益。

Sverdlove说,到目前为止,无线服务运营商和智能手机制造商未能有效地处理软件更新过程,从而在Android生态系统中造成了难以置信的分散。

在Dirty Dozen清单上,有Samsung Galaxy Mini,HTC Desire,Sony Ericsson Xperia X10,Sanyo Zio,HTC Wildfire,Samsung Epic 4G,LG Optimus S,Samsung Galaxy S,Motorola Droid X,LG Optimus One,Motorola Droid 2和HTC Evo 4G。Bit9考察了市场份额最高,运行过时的Android设备以及更新周期最慢的手机。

最安全的是三星Nexus X,HTC Droid Incredible,三星Galaxy S2,HTC Sensation和T-Mobile G2。Bit9说,即使Nexus是三星制造的,谷歌也完全控制了这款手机,因此Nexus用户几乎可以立即收到更新。T-Mobile G2最初是在一年前与Froyo一起推出的,但是从那时起,T-Mobile已向其用户无线传播了一些更新。

三星Galaxy Mini之所以被特别召集,是因为它于四月份发布,其Android版本已经过期近一年了。据Bit9称,三星没有运行已经可用的姜饼(2.3.3或2.3.4),而是推出了运行较早的Froyo(2.2)的手机。在Google发布Android更新后,三星花了316天的时间为Galaxy Mini打补丁,而摩托罗拉花了141天的时间来更新DroidX。

Sverdlove说,该列表的目的不是要紧紧捆绑Android,因为ldquo;所有操作系统都存在漏洞rdquo;,并指出,在国家漏洞数据库中,iOS报告的问题多于Android。但是,对安全性的真正考验是操作系统的修复速度和有效程度,而Sverdlove认为,这是制造商和运营商在使用Android时失败的原因。

iPhone 4和更早的型号在第13位获得ldquo;荣誉奖rdquo;,因为直到iOS 5和iPhone 4S为止,用户都必须将其设备物理连接到计算机并启动手动更新。Sverdlove说,几乎没有人将手机停靠在计算机上,很少有人愿意下载和安装Apple发行的各种安全更新。允许用户访问iCloud的iOS 5更新通常是长期的iPhone所有者第一次尝试更新过程。Sverdlove说,iOS 5中引入的无线更新过程将使iPhone和iPad所有者从现在起更容易保持最新。

Bit9将这些不安全的手机的责任直接归咎于手机制造商和无线运营商,而不是Google或最终用户,原因是它们没有及时发布更新并在其版本中添加新功能,这通常会进一步延迟更新。据Bit9称,通过其支持论坛发布更新的运营商也受到批评,因为用户不必跳圈来更新其设备。Sverdlove说,用户只需要点击ldquo; OKrdquo;就可以批准更新并通过无线方式接收。

Sverdlove说,Android生态系统类似于ldquo;从Dell购买计算机,并期望Dell与互联网服务提供商合作以协调Windows更新rdquo;。

免责声明:本文由用户上传,如有侵权请联系删除!