Android 安全警告:10 億台 Android 裝置不再獲得安全更新

Andoird 使用者注意,若目前手上的裝置使用 Android 6.0 以前的系統,將不再獲得安全更新,十分容易受到惡意軟體攻擊。

目前 Android 作業系統最新版本 Android 10,與先前的 Android 9(Pie)及 Android  8(Oreo)均可獲得安全更新,但早於 Android 8 的作業系統無法再由 Google 取得重要的安全更新。

就 Google 去年公布的資料來看,全球約有 40% 的 Android 裝置仍在使用 6.0 或更早版本的系統,包括:Marshmallow (2015)、Lollipop (2014)、KitKat (2013)、Jellybean (2012)、Ice Cream Sandwich (2011) 及 Gingerbread (2010) 等系統代號。換言之,全球將有五分之二的 Android 裝置將無法獲得安全更新。這些裝置可能會遭受更多惡意軟體攻擊,面臨重大安全漏洞風險。

消費性安全監控方案商「Which?」指出,這意味者全世界有超過 10 億台仍在服役中的手機和平板電腦將受到影響。

「Which?」還購買許多出廠三年以上的 Android 裝置來實驗,這些裝置大部分只能運作 Android 7.0。請安全專家來測試,發現這些裝置的安全保護不堪一擊。所有測試裝置均可被 Joker(也稱為 Bread)惡意軟體成功侵襲,另它們也都很容易感染 Bluefrag,這主要攻擊 Android 藍牙組件上的漏洞。

「Which?」表示,廠商應該清楚明白地說明智慧裝置可獲取多久安全更新,以便消費者做出明智的購買決定。並且讓消費者知道,若他們選擇的手機有一天無法再獲得安全更新,會有什麼結果。另外,智慧型手機製造商還得說明這些僅有三年支援的手機對環境會造成哪些影響。

儘管 Google 每個月均發出安全更新以修復錯誤並提供其他保護,但作業系統更新與安全更新遞送到使用者手上的時程取決於硬體製造商及電信公司。由於智慧型手機製造商會對 Android 作業系統做些調整,因此他們部署修補程式和更新的速度通常比 Google 發佈的速度慢,甚至根本不會部署更新。