如果您常常在社交媒體上看見各種關於安卓安全性更新的文章,那麼您可能會認為只要沒有昨天的安全更新,手機就像是個危險炸彈,等著毀了您的銀行帳戶、身份和甚至是肾臟。然而,現實往往與我們想像中不太一樣。事實上,當安卓旗艦手機品牌宣布提供七年的軟體支援時,您真正要擔憂的是什麼呢?
在市場上,有些小牌廠商如摩托羅拉和Unihertz就沒有跟著大牌公司走,不只僅止於幾年內的安全更新。這樣做是否真的會導致危害?還是大家只是恐懼、不確定和疑慮的產物?
對於那些熱血的追隨者們,聲稱過期的手機如同一座時炸彈般危險,但事實上,它們並不是那麼可怕。您可以透過別種方法來保護自己的系統安全。因此,我們需要考慮的是什麼呢?
在本文中,我們將深入探討手機的安卓更新和安全性補丁生命周期之間的關係,以及這些變化對消費者的影響。您是否該為了新的手機感到恐懼?還是,您可以繼續使用您的舊款手機,甚至在七年內都不會有什麼問題?本文將帶領您一步一步地了解真相。
今年的安卓旗艦手機真的能夠在七年後還行得通嗎?當大牌公司宣布提供長期軟體支援時,您的手機硬件是否可以跟得上這種變化呢?
您知道安全補丁不一定很重要嗎?
有些人需要一直使用由提供即時支援的廠商生產的智能手機。例如政府合約員工、醫護人員和對企業秘密有存取權的工作人員可能會忽略下面的內容。但是,他們的雇主會明確指出這一點,而大多數人都不在相同風險之下。
為了提供相關的產業見解,我曾聯繫了The Big Phone Store 的 CEO 和創始人史蒂文·阿斯瓦爾 (Steven Athwal)。該公司是英國流行的內部再生智能手機零售店。公司依靠對裝置如何變得脆弱、當它們被攻擊時發生的情況以及避免問題的第一手知識。阿斯瓦爾樂意分享他對這一領域的見解,回顧到何時更新補丁才更重要。
第一點:您可能不很重要
有些用戶必須一直使用由提供即時支援的廠商生產的智能手機。如果您不是政府合約員工、醫護人員或對企業秘密有存取權的工作人員,則無需太擔心安全補丁。事實上,大多數人都不在相同風險之下。
第二點:許多攻擊需要物理裝置存取
請小心那些可能對您的電話進行替換以取得一個與原來相同但被破壞的複製品的人。別讓陌生人將它插入奇怪的機器。當您進入美國時,千萬不要為邊境巡邏員解鎖您的裝置(先關閉指紋辨識,否則他們會強迫您使用它)。給予物理存取需要顯著的疏忽。
第三點:補丁修復的攻擊通常不太致命
許多業界專家認為,安全補丁所解決的攻擊往往不會對您造成重大威脅。只要您不做一些傻事,這些攻擊就不是什麼大問題。
第四點:你應該已經知道避免釣魚了
別被這樣的事情搞得太慌張。銀行、政府機構、串流服務和其他與您的個人或付款資訊有關的組織永遠不會要求您透過電子郵件、短信或其他形式的消息傳送登入或付款資訊。如果您收到一則訊息要求您登入並修復某些問題,請不要依照提供的連結進行操作。直接在應用程式或瀏覽器中訪問該網站輸入您的資訊。
第五點:惡意軟體很容易避免
雖然可能從Google Play商店下載惡意軟件,但如果您小心行事,則這不太可能發生。流行應用程式很難冒充,而下載次數極少的軟體應該會引起您的注意。
第六點:安卓比以往更安全
我可能十年前就不會再次提出這個請求。該平台已經通過修復無數的漏洞和系統地減少新發現攻擊的風險,顯著改善了安全性。一些人認為安卓可以與iOS一樣安全(雖然難以量化和證明)。
即使您的裝置在兩年前沒有收到補丁,它也已經被保護不受無數漏洞的攻擊。在可能遠程、零點擊攻擊中,例如2015年的Stagefright攻擊,甚至老舊的裝置都可以進行修復並超過終止使用日期。
保護你的設備,無論如何都要做到
大多數的黑客攻擊都是因為你自己做錯了什麼
像 Samsung 這樣的大品牌也會這樣說:“安全威脅往往源於人為的疏忽,如點擊可疑鏈接或不小心分享個人資訊。”還要注意不要輕易相信看似是加密服務的東西。即使是一個看起來很安全的通訊應用程式,其客戶端加密、伺服器、擁有者或收件人都可能會成為黑客攻擊的目標。如果你下載了未知的應用程式或瀏覽了可疑的網站,你的瀏覽習慣就會暴露你的身份,讓你面臨著惡意軟體、針對性攻擊和資料截取的風險。
Google Play Services 和所有應用程式都要保持更新
如果你把控制應用程式運行的框架給更新了,那就不太可能修復基本安全漏洞。可是,它通常能夠防止惡意軟體提高其權限並訪問它 shouldn’t 的其他應用程式或資料。 Athwal 同意這點,他說:“更新應用程式(不是只是你的操作系統)非常重要,因為應用程式是安全性進入點之一。”把每個可能的更新都保持最新就是在日常生活中做的一件巨大的事情。
补丁有幫助,但不是萬能
最後,Athwal 提供了一些實際而且哲學性的建議:“提供頻繁的更新是很棒的,但是也會給用戶一個錯誤的安全感。那些不提供太多更新的品牌可能會迫使用戶採取更好的普遍性安全措施。”這就是在網路上引起恐慌的危險。在這種情況下,關於兩年或四年的安全補丁問題並不是很重要,它們可以讓旁觀者誤解安全補丁能夠完全保護你。它們不能。您還需要自己進行合理的努力。
相關
8個必須立即設定的Android 15安全功能
安全補丁無所謂,大家仍應保持警惕
不要慌張,我們來說明一下
我不是在說你應該忽視安全補丁的重要性。即使它們會導致問題出現,就像 iOS 12.1.1 更新暫時關閉手機資料 (Athwal 提到的一個例子),但這些問題很快就被修復了。因此,也有理由等待幾天再更新系統安全。
「我的手機九年了,我從來沒有遇過什麼問題」不是忽視製造商或自己安全實踐的正當理由。別人說的話不夠為證,你應該去搜尋真正世界上的例子,了解遠端攻擊無法讓普通民眾的手機被盜取金錢、社保號碼還是馬丁尼喝酒的猴子NFT。
你很難找到這些例子,或許根本找不到。你的 2019 年手機只會導致這種問題出現,如果你不遵循常識的瀏覽和軟體指南。即使銀行app也可以安全使用,不需要任何根權、LineageOS 刷入或 Play Integrity API 過濾。
你不需要為了根本不是問題而擔心和壓力。下面是幾個指導方針:
- 只需返回重寫的文章,第一行標題必須是 h2 標籤 ##
- 重寫內容必須使用傳統中文語言
- 這是一篇文章的主體部分,因此請讓讀者更有興趣閱讀整篇文章