这是一个创建于 2741 天前的主题,其中的信息可能已经有所发展或是发生改变。
微软至少是能提前打补丁的,只要你愿意,而且系统一般能提供 10 年左右的补丁支持,国产安卓 3 年就不错了。
路由器的漏洞我觉得是多的不能再多了,公共环境黑一个路由器能搞瘫一堆机器。
还有就是国产安卓系统虽然有周更吧,但是都是功能性的,安全补丁和内核漏洞都不修复的吧。
那些积极更新系统的厂家或许可以做到漏洞出现后一两天内出补丁,但是还有好多厂家都是会放弃系统的!!!
希望这次事件能引起各界对于各类系统安全性的广泛重视
 |
1
powergx 2017-05-15 11:01:14 +08:00
路由器是路由器,防火墙是防火墙
|
 |
2
Totato5749 2017-05-15 11:03:32 +08:00
国产 rom 现在也都跟着谷歌在更新安全补丁的,至少 flyme 和 miui 是这样的
但是对于已经停止维护的设备,那就没办法了 |
 |
3
CYKun 2017-05-15 11:07:35 +08:00 via Android
我用过的国产手机,包括华为、小米、魅族、锤子都有安全更新的
|
 |
4
viator42 2017-05-15 11:07:50 +08:00
谷歌对 AOSP 越来越撒手了,安全更新肯定是亲儿子系列优先.国内这些大厂拿到源码也是适配和魔改界面,安全补丁这种吃力不讨好的事他们一般不会干吧
我记得安卓系统的 Linux 内核是常年不更新的,要是这个爆了漏洞岂不是很难修复 |
 |
5
learnshare 2017-05-15 11:09:35 +08:00
两三年前大家还是 Android 4.* 的时候,各家定制系统里少有内置权限管理的,大部分用户不都相当于裸奔么
随便哪个应用都能拿到各种数据,那个时候才是可怕 |
 |
6
ivmm OP |
 |
7
bearqq 2017-05-15 11:15:27 +08:00 via Android
路由器也更新固件啊。。
asus ac56r |
 |
8
murmur 2017-05-15 11:39:26 +08:00
应该担心的是华为用户,miui 和 flyme 这些都比较负责,对于华为这种产品线能填满几个大洋的,很多买了就没戏了
对我说的就是我买的 ascend 系列 |
 |
10
aip 2017-05-15 12:04:04 +08:00
上游芯片厂商提供的 android 驱动,都是针对特定版本的 linux,而且大多不提供源码,你觉得国内那些厂商,有能力更新内核么?
就连 lineageos,某些老机型,虽然提供了 14.1 的固件,但其实内核仍然是 android 6.x 甚至 5.x 的。 |
 |
11
wevsty 2017-05-15 12:04:25 +08:00
路由器安全问题确实很大,基本上路由器很少更新,国产路由器一般都是不更新固件的。即使是外国牌子,更新次数也非常少,而且大多数超过 1 年时间的产品就不会在更新了。
路由器安全的解决方案其实最好还是自己上 Linux 或者 Windows Server 当路由器,这样就能紧跟时代潮流获得安全更新了。 |
 |
12
Tunar 2017-05-15 12:07:06 +08:00 via Android
反正折腾不止。。😓
|
 |
13
EricCartman 2017-05-15 12:20:13 +08:00
国产手机只能买补丁更新勤快的 像 OV 这种。。。
|
 |
14
aofall 2017-05-15 12:30:42 +08:00 via Android
@viator42 内核版本实际上还是由 Soc 决定的,上游厂商不开源驱动那么手机厂商也没办法魔改或者升级版本
就比如高通 820 的机器内核都是 3.18,而 835 是 4.4 |
 |
15
tony1016 2017-05-15 13:10:41 +08:00
从安全角度看,宽带提供商将用户置于内网之内也是有好处的。暴露在公网上少了,变成肉鸡的可能性也就变小了。
|
 |
16
terence4444 2017-05-15 13:21:37 +08:00 via iPhone
国产品牌的 Android 一年后还有更新的只是几个高端型号,而且第二年新旗舰出了,旧机器很有可能就不管了,高端机尚且如此,低端机能有个半年就很好了吧。
像亲儿子这样更新的基本没有。 |
 |
17
ScotGu 2017-05-15 13:25:43 +08:00
@tony1016 用路由器直接拨号, 不开启 DMZ 和端口映射, 你的电脑、手机也在自己的内网下。
所以我觉得跟运营商分配什么 IP 关系不大。 |
 |
19
avrillavigne 2017-05-15 14:13:44 +08:00
荣耀更新难产两个月了。
|
 |
20
datocp 2017-05-15 16:23:02 +08:00 via Android
安全是相对的。很多路由器的问题可能怕用户麻烦,所以部分采用 openwrt 的路由器默认就 iptables -INPUT -P ACCEPT。有一经验可以变成-P DROP,甚至谁扫描一次 445 就被 recent 模块 drop。问题是这些都是正向连接。以前有人说免费的 kms 激,破解补丁之类的就具备反向连接特点被很多他国黑客控制着,所以基于 ip 端口的防火墙根本就效果甚微。而所谓的内容防火墙,装过一回,普通电脑实在吃不消。
360 就喜欢收集用户隐私,除了不装还有别的方法吗。 |
 |
21
x7395759 2017-05-15 18:23:46 +08:00
只要漏洞利用者不搞事情,老老实实在地下玩,没有什么太多的理的,不必担心那些本身就不值得担心的事情。
|
 |
23
cjjia 2017-05-15 21:22:05 +08:00 via Android
为什么我觉得 ios 才是最危险的,高度统一的版本,一死死一堆。
|
 |
25
taineric 2017-05-15 22:11:54 +08:00 via Android
MIUI 的周更一直有更新安全更新的,国外怕也没更新那么勤奋把。12 年的小米 2 到现在也有 5 年了,还在周更。
|
 |
27
hqfzone 2017-05-16 18:58:18 +08:00
出事的是自己没安装更新,你看路由和安卓,想更新都没~
|
Select Language