![](/pic/20190507/07ea42cf26f20875f9550085a86e9404.jpg)
华硕自然是在第一时间就发表回应,表示他们已经在第一时间修复了那些漏洞,并且推送了安全更新给用户。
华硕的作法就跟所有手机厂商的作法一样,一旦被通报漏洞就会即刻修补,并在第一时间推送更新。不过,Kryptowire也指出,目前这种流程还是有相当的问题,首先用户必须要接受更新,纵使手机厂商一再试图推送更新,但是某些用户就是会选择拒绝。
另外,不同的装置也会有不同的问题。他们也以ZTE Blade Spark和Blade Vantage为例,固件的漏洞导致攻击者可以让任何应用程序去浏览简讯、通话记录以及系统日志档,以及使用者的Email、GPS资讯。
其次,在Kryptowire的研究中发现,某些手机厂商在推送更新的过程中,由于更新往往需要时间去制作,耗费时间,而且一次可能会推出一堆的漏洞更新一次塞给用户,因此更新程式在推送的过程中,往往因为传输的原因而不完整,无法顺利更新。而更糟糕的是,大多数的使用者对于自己使用装置的漏洞往往一无所知,也不会察觉。
- 新闻来源:theverge