安卓安全性更新: 真相与恐惧

如果您常常在社交媒体上看见各种关于安卓安全性更新的文章，那么您可能会认为只要没有昨天的安全更新，手机就像是个危险炸弹，等着毁了您的银行帐户、身份和甚至是肾脏。然而，现实往往与我们想像中不太一样。事实上，当安卓旗舰手机品牌宣布提供七年的软体支援时，您真正要担忧的是什么呢？

在市场上，有些小牌厂商如摩托罗拉和Unihertz就没有跟着大牌公司走，不只仅止于几年内的安全更新。这样做是否真的会导致危害？还是大家只是恐惧、不确定和疑虑的产物？

对于那些热血的追随者们，声称过期的手机如同一座时炸弹般危险，但事实上，它们并不是那么可怕。您可以透过别种方法来保护自己的系统安全。因此，我们需要考虑的是什么呢？

在本文中，我们将深入探讨手机的安卓更新和安全性补丁生命周期之间的关系，以及这些变化对消费者的影响。您是否该为了新的手机感到恐惧？还是，您可以继续使用您的旧款手机，甚至在七年内都不会有什么问题？本文将带领您一步一步地了解真相。

今年的安卓旗舰手机真的能够在七年后还行得通吗？当大牌公司宣布提供长期软体支援时，您的手机硬件是否可以跟得上这种变化呢？

您知道安全补丁不一定很重要吗？

有些人需要一直使用由提供即时支援的厂商生产的智能手机。例如政府合约员工、医护人员和对企业秘密有存取权的工作人员可能会忽略下面的内容。但是，他们的雇主会明确指出这一点，而大多数人都不在相同风险之下。

为了提供相关的产业见解，我曾联系了The Big Phone Store 的CEO 和创始人史蒂文·阿斯瓦尔(Steven Athwal)。该公司是英国流行的内部再生智能手机零售店。公司依靠对装置如何变得脆弱、当它们被攻击时发生的情况以及避免问题的第一手知识。阿斯瓦尔乐意分享他对这一领域的见解，回顾到何时更新补丁才更重要。

第一点：您可能不很重要

有些用户必须一直使用由提供即时支援的厂商生产的智能手机。如果您不是政府合约员工、医护人员或对企业秘密有存取权的工作人员，则无需太担心安全补丁。事实上，大多数人都不在相同风险之下。

第二点：许多攻击需要物理装置存取

请小心那些可能对您的电话进行替换以取得一个与原来相同但被破坏的复制品的人。别让陌生人将它插入奇怪的机器。当您进入美国时，千万不要为边境巡逻员解锁您的装置（先关闭指纹辨识，否则他们会强迫您使用它）。给予物理存取需要显著的疏忽。

第三点：补丁修复的攻击通常不太致命

许多业界专家认为，安全补丁所解决的攻击往往不会对您造成重大威胁。只要您不做一些傻事，这些攻击就不是什么大问题。

第四点：你应该已经知道避免钓鱼了

别被这样的事情搞得太慌张。银行、政府机构、串流服务和其他与您的个人或付款资讯有关的组织永远不会要求您透过电子邮件、短信或其他形式的消息传送登入或付款资讯。如果您收到一则讯息要求您登入并修复某些问题，请不要依照提供的连结进行操作。直接在应用程式或浏览器中访问该网站输入您的资讯。

第五点：恶意软体很容易避免

虽然可能从Google Play商店下载恶意软件，但如果您小心行事，则这不太可能发生。流行应用程式很难冒充，而下载次数极少的软体应该会引起您的注意。

第六点：安卓比以往更安全

我可能十年前就不会再次提出这个请求。该平台已经通过修复无数的漏洞和系统地减少新发现攻击的风险，显著改善了安全性。一些人认为安卓可以与iOS一样安全（虽然难以量化和证明）。

即使您的装置在两年前没有收到补丁，它也已经被保护不受无数漏洞的攻击。在可能远程、零点击攻击中，例如2015年的Stagefright攻击，甚至老旧的装置都可以进行修复并超过终止使用日期。

保护你的设备，无论如何都要做到

大多数的黑客攻击都是因为你自己做错了什么

像Samsung 这样的大品牌也会这样说：“安全威胁往往源于人为的疏忽，如点击可疑链接或不小心分享个人资讯。”还要注意不要轻易相信看似是加密服务的东西。即使是一个看起来很安全的通讯应用程式，其客户端加密、伺服器、拥有者或收件人都可能会成为黑客攻击的目标。如果你下载了未知的应用程式或浏览了可疑的网站，你的浏览习惯就会暴露你的身份，让你面临着恶意软体、针对性攻击和资料截取的风险。

Google Play Services 和所有应用程式都要保持更新

如果你把控制应用程式运行的框架给更新了，那就不太可能修复基本安全漏洞。可是，它通常能够防止恶意软体提高其权限并访问它shouldn't 的其他应用程式或资料。 Athwal 同意这点，他说：“更新应用程式（不是只是你的操作系统）非常重要，因为应用程式是安全性进入点之一。”把每个可能的更新都保持最新就是在日常生活中做的一件巨大的事情。

补丁有帮助，但不是万能

最后，Athwal 提供了一些实际而且哲学性的建议：“提供频繁的更新是很棒的，但是也会给用户一个错误的安全感。那些不提供太多更新的品牌可能会迫使用户采取更好的普遍性安全措施。”这就是在网路上引起恐慌的危险。在这种情况下，关于两年或四年的安全补丁问题并不是很重要，它们可以让旁观者误解安全补丁能够完全保护你。它们不能。您还需要自己进行合理的努力。

相关

8个必须立即设定的Android 15安全功能

安全补丁无所谓，大家仍应保持警惕

不要慌张，我们来说明一下

我不是在说你应该忽视安全补丁的重要性。即使它们会导致问题出现，就像iOS 12.1.1 更新暂时关闭手机资料(Athwal 提到的一个例子)，但这些问题很快就被修复了。因此，也有理由等待几天再更新系统安全。

相关问题 Pixel Watch 将获得音频输出切换功能：智慧手表将变得更方便「我的手机九年了，我从来没有遇过什么问题」不是忽视制造商或自己安全实践的正当理由。别人说的话不够为证，你应该去搜寻真正世界上的例子，了解远端攻击无法让普通民众的手机被盗取金钱、社保号码还是马丁尼喝酒的猴子NFT。

你很难找到这些例子，或许根本找不到。你的2019 年手机只会导致这种问题出现，如果你不遵循常识的浏览和软体指南。即使银行app也可以安全使用，不需要任何根权、LineageOS 刷入或Play Integrity API 过滤。

你不需要为了根本不是问题而担心和压力。下面是几个指导方针：

只需返回重写的文章，第一行标题必须是h2 标签##

重写内容必须使用传统中文语言

这是一篇文章的主体部分，因此请让读者更有兴趣阅读整篇文章