安卓系統爲什麼這麼容易被黑客入侵

東方聯盟是國內網絡黑客安全技術愛好者的學習溝通平臺，一切源於技術愛好，對計算機黑客安全技術的愛好。在現在各個所謂的黑客網站商業化大潮中，謹守着真正的黑客精神！一切爲了網絡安全技術的進步！那麼黑客是如何黑掉大家的安卓智能手機的，今天東方聯盟黑客安全專家爲你們分析這個過程：

當涉及到安全性時，Android系統遠遠比不上蘋果，Android生態系統被嚴重破壞，而設備製造商經過不及時提供關鍵補丁而使其變得更糟。根據一項新的研究，大多數Android供應商一直在向用戶講述安全更新並告訴客戶他們的智能手機正在運行最新的更新。換句話說，大多數的智能手機制造商，包括大牌像三星，小米，索尼，HTC，LG，華爲沒有提供你他們應該每個關鍵的安全補丁。

近日，東方聯盟黑客安全研究小組檢查了來自十幾家供應商的5,500部智能手機的固件，針對去年發佈的每一個Android補丁，發現許多設備存在「補丁差距」，致使部分Android生態系統暴露給黑客。東方聯盟創始人，黑客教父郭盛華更是在論壇發表技術文章：「有時這些人只是在沒有安裝任何補丁的狀況下更改日期，可能出於市場營銷的緣由，他們只是將補丁級別設置爲幾乎任意日期，不管最佳。」谷歌每月都會發布一些安全補丁，以確保其安全生態系統的安全性和安全性不受基礎風險的影響，但因爲每家制造商和移動運營商都修改操做系統以使其智能手機具備獨特性，所以一般沒法及時應用全部補丁。

在技術上，谷歌，三星和索尼在安裝補丁方面仍然作得很好，但其餘人，特別是像小米和一加OnePlus這樣的中國廠商在保護客戶免受最新安全漏洞方面作得更差。爲了解決補丁差距問題，谷歌已經推出了一個名爲Treble的項目，在該項目中，該公司去年爲Android系統架構帶來了一些重大變化，以得到對更新過程的更多控制權。

ProjectTreble做爲Android8.0Oreo的一部分包含在內，旨在將核心硬件代碼與操做系統代碼分離開來，消除了OEM廠商對於更快提供Android更新的依賴。可是，即便您的Android設備運行Oreo8.0操做系統，也不必定支持Treble項目，由於設備製造商仍然須要將其包含在內。例如，OnePlus設備的Oreo固件更新尚不支持Treble。可是須要新設備來支持Treble向前發展。檢查您的設備是否有'補丁程序'同時，SRL開發了名爲SnoopSnitch的應用程序，您能夠免費下載該應用程序，以測量您本身的Android智能手機的修補程序級別，從而幫助您驗證有關設備安全性的供應商聲明。