Duolabs最近的一份报告表明,由于LAX安全更新实践,60%的Android设备被留下了不安全。
更糟糕的是,该公司发现大约3.78亿设备实际上无法通过运营商解决安全漏洞 - 其中许多实际上仍然在商店货架上销售。
最糟糕的是,日常消费者不知道。
ChannelNews达到国际数字问题集团电子前沿基金会评论。
Eff的Bill Budington表示,“消费者在购买设备时有权准确信息。”
“通常制造商自定义Android,在阻碍底层操作系统的可用性和效率时,将市场的应用程序添加到用户的应用程序。”
Budington指出,这种做法使用户更难升级到更新的操作系统的操作系统,该操作系统修复安全漏洞 - 并且大多数用户都没有意识到相关的风险。
他概述了手机制造商希望改善这种情况的数字。
“允许用户轻松安装库存android并确保耳机与主线Android(AOSP)正常运行。禁止这一点,确保您拥有专用的安全团队,以便在制作时从Android提供安全补丁。“
这些评论被电子前沿澳大利亚呼应。
EFA的Jon Lawrence断言,这两个制造商和运营商都有义务对用户提供有关安全问题的建议,并提供他们可以解决的途径和访问。
“我相信也是在制造商或承运人的商业利益中的方式,以便未解决的安全问题将侵蚀客户的信任,”他说。Budington赞扬三星的简化安全修补,并鼓励他们遵循公司的铅。
“最后,制造商可以减少其设备中包含的融合器的数量,消费者不想要并找到刺激性。或者他们可以减少这些应用程序请求的权限。“
“每个新的应用程序安装都会增加用户的攻击面,营销应用程序通常匆匆编程,非常迅速地进行安全考虑。”