Android操作系统安全

Question

我对Android操作系统的安全性和Android上的更新工作方式有些困惑。每个版本都有安全修复吗？我如何跟踪Android漏洞，以及Android设备最常见的攻击载体是什么。有关于Android安全的好书吗？

Answer 1

Android设备上的所有应用程序都有自己的更新，然后通过正常的应用程序渠道(比如Google )传送到设备上。这不仅包括你下载的应用程序，还包括你的设备提供的应用程序(我知道我的手机经常打扰我更新设备操作系统附带的Facebook应用程序)。

至于操作系统的核心..。这更像是“什么都不做，祈祷”的情况。如果在操作系统版本的内核中发现了一些可远程利用的漏洞，那么我们都注定要失败。理论上，设备制造商负责向用户推送更新，一些设备包括定期下载新更新的自动检查。至少是常见问题是这么说的。但众所周知，许多不新鲜的设备只是被他们的供应商抛弃，任由它们在严酷的荒野中自生自灭。我的手机使用Android2.2，我从未见过它下载核心操作系统更新；也许它都是透明的，但不知何故我对它表示怀疑。

Answer 2

Android设备通常得不到更新，或者很慢才能得到更新。然而，它们自然是一个更封闭的生态系统，除非根植，否则不会提供几乎相同级别的应用程序访问。对于应用程序来说，确实存在一些漏洞来获取其自身的根，但是它通常是一个相当复杂的过程，在没有用户推动的情况下很难被外部利用。

通常情况下，如果更新成功，则需要几个月甚至几年才能到达大多数人的设备。