安卓手机厂商欺骗你：安全补丁的更新并不真实完整

  【雷竞技须安全稳定 网络频道】一直以来，苹果和安卓两大阵营都在争论谁的系统更安全。一般而言，安卓是开源，但是系统碎片化严重，系统更新版本速度慢，系统安全环境整体比iOS差。而iOS系统封闭性高，大部分用户的iOS版本基本一致，这大大提高了其系统的安全性。

  根据2017年度CVE Details报告显示，Android系统以842个漏洞位居产品漏洞数量榜首，与2016年523个相比，增长61.0%，继续蝉联漏洞之王。

  并且，国内各大手机厂商都是在安卓的基础上，开发自己的手机操作系统。一般谷歌发布安卓系统的安全补丁后，各大手机厂商都会纷纷更新，以保证手机用户的安全。

  但是，在4月12日荷兰阿姆斯特丹举办的荷兰阿姆斯特丹举办上，一项令人震惊的发现被公布。

  来自德国安全研究实验室的研究员，他们逆向分析了数百款安卓手机，发现许多安卓手机厂商并不会向用户提供补丁程序，或者会推迟补丁的发布时间。部分厂商深知会在跳过安全补丁的事实之下，告诉用户“现在的固件已经是最新状态”。

  研究人员 Karsten Nohl 和 Jakob Lell 详细展示了他们在过去两年中对数千部 Android 手机操作系统代码进行逆向工程的结果。他们精心检查每个设备在设置中显示的安全补丁，并分析厂商声称的情况与实际的差距。

  据悉，SRL针对2017年发布的安卓补丁，对来自十多家手机制造商的1200部手机固件进行了测试。

  根据结果，SRL实验室将2017年安全补丁的厂商诚实度分为四类：

  谷歌、索尼、三星和WIKO为第一阶梯，几乎不缺少安全补丁;

  主要的安卓厂商，比如小米、OnePlus和诺基亚处在第二阶梯，仅平均缺少 1 至 3 个补丁;

  而像 HTC 、华为、摩托罗拉和 LG 等主要厂商缺失补丁约为 3 至 4 个;

  而名单上表现最差的则是 TCL 和中兴，厂商声称已经安装了，而实际没有的补丁超过 4 个。