北京時間10月14日訊息,據科技**pcworld報道,android手機廠商沒有及時發布安全更新包,使幾乎所有人都面臨受到攻擊的可能。這是劍橋大學試圖量化android安全現狀的一項研究的結論之一。谷歌為這項研究提供了部分經費。研究人員利用收集的資料,建立了一種評分體系,衡量主要手機廠商為它們的裝置發布最新安全更新包的速度,結果顯示android安全狀況不妙。
上圖顯示了劍橋大學研究團隊對過去數年執行不安全、可能安全和安全版本android裝置比例的估計
黑客可以利用安卓手機的stagefright缺陷,通過傳送特製的彩信傳播惡意程式,同時該缺陷還允許黑客遠端執行惡意**。stagefright缺陷表明乙個安全問題會迅速危及大量裝置,原因就在於android更新過程存在瓶頸。谷歌發布新版安全補丁後,手機廠商必須把它整合在自己的android版本中,然後才會發布到使用者的裝置。運營商品牌的手機更糟糕,因為運營商還必須對安全更新包進行測試,然後才會發布給使用者。這與蘋果發布ios更新包的過程形成了鮮明對比,蘋果可以直接向使用者的iphone發布更新包。
nexus表現最好,但所有手機都「仍須努力」
劍橋大學研究團隊建立了fum評分體系,比較不同手機的安全性。結果顯示,nexus手機得分最高,lg在第三方手機廠商中拔得頭籌。
廠商安全表現排名
儘管廠商表態稱會按月發布安全更新包,但除nexus外其他手機的得分均不超過5分(滿分為10分)。隨著時間推移,這種情況會發生改變,但是,要了解按月發布的補丁的效果,以及廠商能否長期堅持按月發布更新包還為時過早。另外,按月發布更新包並未消除android更新包發布過程中的瓶頸。除裸機外,手機何時獲得更新包仍然由運營商說了算。
研究人員丹尼爾·華格納(daniel wagner)簡要概括了問題的要害,「谷歌在減輕風險方面做了大量工作,我們建議使用者只安裝來自谷歌play store的應用,因為谷歌會對應用進行額外的安全審查。令人遺憾的是,谷歌也只做了這麼多,最近爆發的android安全問題表明,這不足以保護使用者的安全。手機需要廠商發布更新包,但大部分手機卻無法獲得更新包。」
解決ajax更新不及時的途徑
在電信做的小靈通簡訊訂餐系統中,有幾個頁面要用到 聯動下拉框,為了使使用者體驗更好,使伺服器緩解一定壓力,我決定使用ajax來完成這個功能,可是我卻粗心大意,漏掉了乙個環節,使得ajax從資料庫裡讀取資料不能及時更新 這是因為瀏覽器的快取機制.有4種方法可以解決這個問題 1.在請求的url後面加乙個...
mmap共享不及時更新問題
mips平台 裝置驅動中mmap實現如下 static int shm mmap struct dma buf dmabuf,struct vm area struct vma 如果不加下劃線兩行 當應用程序,向共享的虛擬空間寫入資料時,資料不會及時更新到物理記憶體中。因為應用程序中的虛擬空間和物理...
如何實現JTable中資料的及時更新
根據我查的資料,沒有相關的函式可以實現及時更新jtabel中的資料,因為jtable中的資料是通過defaulttablemodel新增的,可以使從資料庫中新增的也可以使從excel中新增的,所以沒有辦法寫統一的及時更新函式。但是我們可以自己繼承jtable的類,然後在該類中自己寫乙個及時更新函式。...