主页(http://www.175shouji.com):Android手机芯片漏洞不好堵
又由于Android生态的碎片化,各家设备生产商所使用的芯片和集成硬件不同,所以修复芯片漏洞补丁不能以通用的方式下发给用户。这些补丁先是由谷歌分发给合作的手机厂商(手机厂商也可向谷歌索取),再由手机厂商进行测试,最后通过自家 ROM 进行升级推送,这也就导致大部分手机都做不到及时更新最新补丁。
即便是高通、联发科们马不停蹄地发布漏洞补丁,但无奈最终安装到用户设备上的整个流程需要花费不少的时间。
堵漏洞需要多方努力
芯片厂商应重视产品所出现的安全漏洞并进行积极修复,及时推出修复补丁并说明该(这些)漏洞出现的原因以及解决办法。
手机生产商方面需要发挥积极配合的作用,如有发现芯片级安全漏洞要及时向芯片厂商发出预警,并对用户进行相关安全漏洞提醒;在芯片厂商放出修复补丁后,需要积极进行具体的产品适配及测试,之后通过OTA等方式向用户推送修复更新。
而对于普通用户来讲,首先应在购买Android时优先选择一些国内外知名厂商推出的新品,即便在今后的使用过程中出现了一些安全漏洞,至少可以在系统补丁方面能获得一个较快的更新。其次,在手机使用过程中,尽量避免下载、安装一些来路不明的应用程序,最大程度地降低安全风险;如果手机中出现有系统方面的更新,尽早进行升级,同样也可以起到防范芯片漏洞的作用。
