某些 Android 手机实际已打的安全补丁与“Android 安全补丁程序级别”中的不一致。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Android Studio

这是一个创建于 2195 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://www.wired.com/story/android-phones-hide-missed-security-updates-from-you/

原文见上，“ Android 安全补丁程序级别”的显示日期是可以随意修改的。

摘要：一些 Android 手机厂商（ Google 除外）虽然“ Android 安全补丁程序级别”一栏显示已经打了某个日期之前的全部补丁，但实际检测结果显示有所遗漏。某些厂家甚至实际没打安全补丁，只改动了这个日期😂。

不同厂家的手机平均遗漏的补丁数目如图： https://media.wired.com/photos/5ace8ba21a12d84608c603e6/master/w_900,c_limit/patches_table-02.jpg

不同 SoC 芯片的手机平均遗漏的补丁数目如图： https://media.wired.com/photos/5ace8ba24e39060f2e49e9e0/master/w_900,c_limit/patches_table-03.jpg

SRL Labs 开发了一款应用以方便普通用户检测，应用链接： https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch

这是本人在 Nokia 6 （ 2018 ）上的检测结果： https://i.loli.net/2018/04/13/5acfb4e4f363e.png

补丁

Android

遗漏

安全

24 条回复 • 2018-04-16 12:43:39 +08:00

Laynooor

2018-04-13 04:05:49 +08:00 via Android

小米 6，xiaomi.eu MIUI 8.4.4

dinghmcn

2018-04-13 07:56:53 +08:00 via Android

rom ram cpu Android 版本都能改，不要问我怎么知道

laxenade

2018-04-13 08:59:42 +08:00 via Android

8.1 表示测不出

ChopinWong

2018-04-13 09:24:31 +08:00

8.0 也没测出来。。。

kokutou

2018-04-13 09:28:47 +08:00

涉嫌辱华，lz 跟我走一趟

jiba

2018-04-13 10:01:00 +08:00

37/17
有 17 个没打？

505243267

2018-04-13 10:04:35 +08:00 via Android

@jiba 紫色是不确定，红色是真没打。不过有些厂家会把出问题的功能去掉，在此情况下不打补丁也是安全的。

wingkou

2018-04-13 10:07:11 +08:00 via Android

mate9 emui8，并没有测出漏掉什么 patch...

orangeade

2018-04-13 10:10:14 +08:00 via Android

还是谷歌三星的最放心联发科可以说垃圾了

243205964

2018-04-13 10:40:03 +08:00 via Android

https://imgur.com/gallery/u9nPB
国行 Note8，安全补丁级别 2018.3.1

orangeade

2018-04-13 13:26:37 +08:00

@243205964 #10
https://security.samsungmobile.com/securityUpdate.smsb
三星的补丁没什么问题，跳过的补丁也有说明，比如不适用 exynos 处理器或者 touchwiz 系统的

joeyzhou

2018-04-13 17:41:02 +08:00

8.1 essential phone，18 年 4 月安全补丁，感觉没测出啥，就显示了一个绿一个紫。

Trumeet

2018-04-13 18:10:39 +08:00 via Android

某 ROM 大全网站各种主题版 Android，旧版包加主题，改版本秒变新版....

honeycomb

2018-04-13 18:25:09 +08:00 via Android

@dinghmcn
@505243267

这个地方比较奇怪的是，Google 写补丁的同时也会在 CTS 里加入对应的单元测试以进行验证。

那么这些厂商是怎么绕过的？

peterpei

2018-04-13 18:47:33 +08:00 via Android

@honeycomb build ？

Wicheol

2018-04-13 22:59:17 +08:00 via Android

一加表示连日期都懒的改。三个月无更新了，才买了不到一年半

wwqgtxx

2018-04-14 12:13:38 +08:00

@honeycomb 你咋知道厂商就一定跑了单元测试呢

honeycomb

2018-04-14 12:28:58 +08:00 via Android

@wwqgtxx 不过 CTS，就不给 gms，play store 就会显示未认证设备

wwqgtxx

2018-04-14 12:32:04 +08:00

@honeycomb 这个在国内根本就不是事吧，根本就不装 gms。而且只要是源代码就可以删掉一两个测试文件嘛，都能少打几个 patch 还不能删几个测试文件么，又不是厂家每更新一次 rom 都要重新认证一次

aczh

2018-04-15 20:31:49 +08:00

我想知道的是，厂商不更新安全补丁用户怎么办？

dinghmcn

2018-04-16 09:47:45 +08:00 via Android

@honeycomb 国内不过 gms

dinghmcn

2018-04-16 09:49:56 +08:00 via Android

@wwqgtxx 每次更新 rom 都要重新认证，当然也可以作假

505243267

2018-04-16 09:53:54 +08:00 via Android

@aczh 没办法。换 Pixel/Android One 或其它厂家承诺提供每月安全补丁的手机。

honeycomb

2018-04-16 12:43:39 +08:00 via Android

@dinghmcn 但是新闻讲的是需要过 gms 的非中国内地型号