致锤子:情怀怕是弥补不了安全

在安卓系统中,提示利用署名不同等,一样平常是必要卸载掉落原有利用之后才能继承完成安装,是以才会导致用户数据、缓存损掉

提到老罗,预计谁都能前提反射出几个关键词“情怀”、“工匠精神”、“理解万岁”……2014年5月20日,锤子科技第一款手机Smartisan T1 出生,自诩东半球最好用的手机;到2017年,卖力地讲了一个段子:我会努力的,把锤子做好了将来收购弗成避免地走向式微的苹果并中兴它是我余生义不容辞的责任当然,你也可以选择信托老罗

无意偶尔候想想,或许只有老罗这样个性光显的人才能给手机行业带来一些刺激,让蓝本那么另类、那么不起眼的锤子手机得到超高的关注度,此中也包括国内外的黑客团队

2014年10月25日,在首届安然极客嘉年光光阴Geekpwn,Smartisan T1被两名白帽黑客现场破解,使用系统破绽安装恶意软件实现类似ROOT的效果此时,离Smartisan T1正式发售不过三个月的光阴

2018年8月30日,蚂蚁金服的安然钻研员在Xpwn现场演示破解锤子手机(应该是坚果R1)浏览器(最新版系统),破绽缘故原由也是由于在各家厂商纷繁测试安卓9.0的环境下,锤子手机依然停顿在安卓7.1.1,搭载低版本的Chrome 内核遗留下来的破绽

当然,锤子科技对付手机破绽的立场照样对照积极的2014年Geekpwn之后,安然职员第一光阴和锤子科技联系很快便办理了该破绽宣布系统补丁而这一次Xpwn上的问题,会匆匆使锤子手机更新系统版本么?

早前,老罗由于锤子手机安然性问题以致还被告上了法庭2014年,老罗层允诺锤子手机将会供给官方解锁的Bootloader,但终极并没有兑现,是以被“虚假鼓吹”之名送上了被告席可能恰是由于此次闹剧,让更多的安然钻研员对破解锤子手机的bootloader乐此不疲

着实从安然性问题上来说,安卓手机解锁之后安然性会大年夜打折扣,是以所有的手机厂商都不建议用户去解锁不像在笔者玩机的年代,着实很多国产定制系统以致自带ROOT权限,供给了异常高的可折腾性,即便没有官方ROOT第三方对象也可以破解大年夜部分安卓手机,但现在自带ROOT的手机险些已经没有了

锤子手机不供给安卓底包更新

这样看来,老罗在手机安然性上的立场照样对照积极的,但事实上这并不敷,锤子科技对付手机安然性的坚持并不是那么有情怀最为显明也是被用户诉苦最多的,便是锤子在系统更新上的立场从Smartisan T1 开始,锤子的每一款手机基础都是一个系统版本终老这里说的并非Smartisan OS 的系统版本,而是安卓底包的版本

后期宣布的坚果一代定位中低真个产品暂且不提,锤子科技最先宣布的T1、T2两款旗舰手机,T1终极到逝世都只停顿在了Android 4.4,来由竟然是“安卓5.1内核对T1这种高设置设置设备摆设摆设芯片手机优化不显着”;而2015年事终宣布的旗舰手机Smartisan T2 也终老Android 5.1,而同期同级其余手机大年夜多进级到Android 6.0、Android 7.0以致更高的版本

跟苹果一样,谷歌每年都邑对 Android 进行一次大年夜版本更新在此之前,Android 版本进级迟钝以致不进级险些是国产手机厂商的通病,以致每周一次系统更新的MIUI也曾表示“刷版本号并无意义”,此后这句话便被钉上了羞耻柱

2018年的谷歌开拓者大年夜会上,谷歌宣布Android 9.0,今朝包括小米、华为、一加、OPPO在内的多家智妙手机厂商都已经开始对部分机型内测Android 9.0,节奏已经跟三星、索尼等国际厂商基础维持同等而锤子手机彷佛并不为所动,哪怕各位锤友怨声载道,和锤子一致处境的还有魅族

笔者并非执着于一个系统版本号,对付用户来说,新版系统可能是意味着更强大年夜的功能以及优化效果,但还有更深层的意义是安然性的大年夜幅提升无论是在移动端照样桌面端,苹果、微软、谷歌都强烈建议用户第一光阴进级到最新版系统,很大年夜程度上是基于安然的斟酌安卓就版本系统会徐徐竣事掩护,谷歌基础不会供给就版本系统的破绽补丁,而对付手机厂商来,连络统版本适配都不做,还指望持续供给破绽补丁么?

一个很现实的例子,前面提到的Xpwn上,安然钻研员针对锤子旗舰机型浏览器破绽的使用,恰是旧版本安卓 7.1.1 系统遗留下来的破绽

可能你会说,Smartisan OS 本身也会有更新,笔者应用坚果Pro2 已经有8个月了,没记错的话,匀称两个月会有一次系统更新,但小更新包阐明中基础只提到修复BUG,很少有提到系统安然破绽问题(有可能是有意没说),而Google针对Android 系统基础每个月都邑宣布一次安然月报,交卸修复的破绽及危险程度,显然在光阴上并纰谬称

在今年四月份HITB 上,SRL(安然事情室)经由过程两年光阴,测试了1200部手机后发明,除了像 Pixel 和 Pixel 2 这样的谷歌亲儿子能得到及时的安然补丁更新,纵然是顶级的手机厂商,也会绕过某些补丁,却在之后的更新中改动补丁的日期,而二三线厂商的记录加倍糟糕

应用SRL推出的SnoopSnitch 对笔者手上最新版本官方系统(v6.1.1)的坚果Pro2 检测结果显示,2017年的补丁中缺掉了三个,此中基础破绽评分都是高危以致严重

漏打安然补丁以及常常说起的安卓碎片化,这是全部安卓手机的通病,并非只是在锤子手机上存在,从安然角度斟酌,在海内厂商普遍立场好转的环境下,锤子科技彷佛依然没有计算做出改变

在安卓8.0上,为了缓解碎片化问题,谷歌推出Project Treble计划,方便OEM厂商更快适配进级到最新系统,是以在进级安卓 9.0的阶段,海内厂商普遍加快了脚步;假如所有的厂商都像锤子科技一样平常不积极推进系统迭代,那么谷歌再怎么努力也是白搭

[1] [2]下一页

从用户角度来讲,无论是出于对新功能、优化能力的需求照样对更高安然性的要求,我们都盼望老罗能在系统更新这件工作上多洒一点情怀,无论Smartisan OS 在细节、功能上做的多么炉火纯青,安然性始终应该放在第一位

坚果手机的微信数据损掉风波

系统问题工程量比拟较较宏大年夜,以是很多OEM手机厂商掩护能力有限才会不投入太多而锤子却在一些小问题上栽了大年夜跟头,最范例的便是此前大年夜规模呈现的微信更新后数据损掉的征象

5月31日,安卓版微信推出新版本6.6.7,此中一个重磅功能便是浏览中的网页或者文章可以缩小为悬浮窗,更方便谈天中切换继承看是以包括笔者在内很多用户都迫在眉睫想进级新版本,但坚果手机利用市廛新版推送慢了几天,笔者特意辞官网从新下载最新版覆盖安装成功反而是后期直接在利用市廛进级的用户,却被提示利用署名不同等,继承安装完成后,大年夜量用户发明微信原有的谈天记录整个损掉

一光阴,锤子手机论坛、微博整个掉守,很多损掉紧张谈天记录和文件的用户愤怒要求锤子科技给出解救步伐、要求退款而终极锤子客服给出的解释为“系统存在BUG但数据无法规复”潜意识里,用户大年夜多半觉得手机自带的利用市廛是异常靠谱的,造成此次大年夜规模用户微信数据损掉,锤子依然负有弗成推辞的责任

在安然性上,光靠情怀怕是增补不了

在工业设计、Smartisan OS以及人道化的功能上,锤子科技确凿做的还不错,这也是老罗本身的偏执和追求给锤子科技带来的代价而在锤子手机上,我们照样看到了“重功能而轻安然”的迹象

如今,跟着人们对移动终真个依附日益加剧,移动互联网安然形势也在徐徐加剧,收集钓鱼、打单病毒、挖矿木马等要挟也在猖狂伸展根据2017年的中国手机安然生态申报,跨越90%的安卓设备存在高危破绽谷歌对付安卓的更新速率着实很快了,但OEM厂商的共同速率却不及,更何况海内一众采纳定制系统的安卓手机这裸露出来的安然要挟,靠情怀怕是增补不明晰

无意针对锤子科技或是老罗,所有漏打补丁、只改动日期的行径都是置千切切的用户设备安然性而掉落臂在手机端还没有呈现像wannacay这种超大年夜规模的进击行径,这不是心存侥幸的来由,一旦类似安然变乱在手机端发生,造成的丧掉可能远远跨越桌面端

即便什么都可以忽悠,唯独安然问题不可

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包