机锋网 > 科技新闻 > 互联网 > 安卓缺陷一年多都没补 似乎是这原因?

安卓缺陷一年多都没补 似乎是这原因?

2016-07-08 14:11 付艳翠
摘要: 谷歌一年多后才发布补丁软件成为人们关注的焦点,对此,谷歌发言人表示,“我们对本尼亚米尼的发现表示感谢,并通过我们的相关项目向他支付了报酬。我们今年早些时候发布了修正这些缺陷的补丁软件。”谷歌今年早些时候发布了两款补丁软件,修正本尼亚米尼发现的缺陷。

  【机锋资讯】7月8日消息,上周,一名安全研究人员在Android全盘加密功能中发现一处缺陷,利用它可以对设备解密。但高通声称,它曾在2014年11月和2015年2月向谷歌通报相关缺陷,谷歌在今年1月和5月发布了补丁软件,这意味着,在获悉存在缺陷一年多后,谷歌才发布了补丁软件。  

  据外媒报道,谷歌一年多后才发布补丁软件成为人们关注的焦点,对此,谷歌发言人表示,“我们对本尼亚米尼的发现表示感谢,并通过我们的相关项目向他支付了报酬。我们今年早些时候发布了修正这些缺陷的补丁软件。”谷歌今年早些时候发布了两款补丁软件,修正本尼亚米尼发现的缺陷。

  但据高通称,自2014年以来,谷歌就应当知道该缺陷的存在。高通发言人表示,该公司早在2014年8月就发现了本尼亚米尼利用的缺陷,并于2014年11月和2015年2月向谷歌提供了补丁软件。但是,该缺陷却在Android中长期存在,直到被本尼亚米尼发现。  

  本尼亚米尼向TechCrunch表示,“很显然,虽然谷歌在内部修正了该缺陷,但设备厂商没有修正缺陷(它们可能是忘记了或错过了补丁软件)。”

  这一缺陷迟迟没有得到修正的原因尚不十分清楚。一种可能是,在本尼亚米尼之前,Android团队没有意识到这一缺陷能被黑客所利用;另外一种可能性是,这是由Android安全机制所决定的。

  报道称,由于谷歌没有牢牢控制着Android设备中所有元器件的生产,设备厂商可能无意间给Android设备引入安全缺陷。正如本尼亚米尼指出,这可能导致执法机构绕开谷歌,要求设备厂商破解一款设备,“我认为,谷歌与设备厂商更密切的合作,有助于预防未来出现这类问题。”

  Android碎片化问题,或者是说好听点,Android设备的多样性一直以来都在困扰着Android开发者。要知道,由于碎片化问题比较严重,尽管新兴市场的用户数量庞大,但是开发者想在新兴市场赚钱并不容易。而谷歌真正解决系统的碎片化问题还有很长的路要走。

评论区

扫我~关注“机锋网”微信公众号
第一时间获取有价值的新闻!