V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ivmm
V2EX  ›  信息安全

只是这次出事情的是 Win,我觉得路由器和国内安卓系统更不安全

  •  1
     
  •   ivmm · 2017-05-15 10:55:12 +08:00 · 5267 次点击
    这是一个创建于 2778 天前的主题,其中的信息可能已经有所发展或是发生改变。

    微软至少是能提前打补丁的,只要你愿意,而且系统一般能提供 10 年左右的补丁支持,国产安卓 3 年就不错了。

    路由器的漏洞我觉得是多的不能再多了,公共环境黑一个路由器能搞瘫一堆机器。

    还有就是国产安卓系统虽然有周更吧,但是都是功能性的,安全补丁和内核漏洞都不修复的吧。

    那些积极更新系统的厂家或许可以做到漏洞出现后一两天内出补丁,但是还有好多厂家都是会放弃系统的!!!

    希望这次事件能引起各界对于各类系统安全性的广泛重视

    28 条回复    2017-05-16 20:54:12 +08:00
    powergx
        1
    powergx  
       2017-05-15 11:01:14 +08:00
    路由器是路由器,防火墙是防火墙
    Totato5749
        2
    Totato5749  
       2017-05-15 11:03:32 +08:00
    国产 rom 现在也都跟着谷歌在更新安全补丁的,至少 flyme 和 miui 是这样的

    但是对于已经停止维护的设备,那就没办法了
    CYKun
        3
    CYKun  
       2017-05-15 11:07:35 +08:00 via Android
    我用过的国产手机,包括华为、小米、魅族、锤子都有安全更新的
    viator42
        4
    viator42  
       2017-05-15 11:07:50 +08:00
    谷歌对 AOSP 越来越撒手了,安全更新肯定是亲儿子系列优先.国内这些大厂拿到源码也是适配和魔改界面,安全补丁这种吃力不讨好的事他们一般不会干吧
    我记得安卓系统的 Linux 内核是常年不更新的,要是这个爆了漏洞岂不是很难修复
    learnshare
        5
    learnshare  
       2017-05-15 11:09:35 +08:00
    两三年前大家还是 Android 4.* 的时候,各家定制系统里少有内置权限管理的,大部分用户不都相当于裸奔么
    随便哪个应用都能拿到各种数据,那个时候才是可怕
    ivmm
        6
    ivmm  
    OP
       2017-05-15 11:14:26 +08:00
    @CYKun @Totato5749

    主流不及时,我魅族的安全补丁都得到稳定版的时候才发一次。 不是大厂的,新机一发布,旧机就不管不顾


    @viator42 特别是 Linux 内核是重点!
    bearqq
        7
    bearqq  
       2017-05-15 11:15:27 +08:00 via Android
    路由器也更新固件啊。。
    asus ac56r
    murmur
        8
    murmur  
       2017-05-15 11:39:26 +08:00
    应该担心的是华为用户,miui 和 flyme 这些都比较负责,对于华为这种产品线能填满几个大洋的,很多买了就没戏了

    对我说的就是我买的 ascend 系列
    ivmm
        9
    ivmm  
    OP
       2017-05-15 11:51:27 +08:00
    @bearqq 几百块的路由器不售后没天理,但是哪种几十块的,或者一百上下的就难说了
    aip
        10
    aip  
       2017-05-15 12:04:04 +08:00
    上游芯片厂商提供的 android 驱动,都是针对特定版本的 linux,而且大多不提供源码,你觉得国内那些厂商,有能力更新内核么?

    就连 lineageos,某些老机型,虽然提供了 14.1 的固件,但其实内核仍然是 android 6.x 甚至 5.x 的。
    wevsty
        11
    wevsty  
       2017-05-15 12:04:25 +08:00
    路由器安全问题确实很大,基本上路由器很少更新,国产路由器一般都是不更新固件的。即使是外国牌子,更新次数也非常少,而且大多数超过 1 年时间的产品就不会在更新了。
    路由器安全的解决方案其实最好还是自己上 Linux 或者 Windows Server 当路由器,这样就能紧跟时代潮流获得安全更新了。
    Tunar
        12
    Tunar  
       2017-05-15 12:07:06 +08:00 via Android
    反正折腾不止。。😓
    EricCartman
        13
    EricCartman  
       2017-05-15 12:20:13 +08:00
    国产手机只能买补丁更新勤快的 像 OV 这种。。。
    aofall
        14
    aofall  
       2017-05-15 12:30:42 +08:00 via Android
    @viator42 内核版本实际上还是由 Soc 决定的,上游厂商不开源驱动那么手机厂商也没办法魔改或者升级版本
    就比如高通 820 的机器内核都是 3.18,而 835 是 4.4
    tony1016
        15
    tony1016  
       2017-05-15 13:10:41 +08:00
    从安全角度看,宽带提供商将用户置于内网之内也是有好处的。暴露在公网上少了,变成肉鸡的可能性也就变小了。
    terence4444
        16
    terence4444  
       2017-05-15 13:21:37 +08:00 via iPhone
    国产品牌的 Android 一年后还有更新的只是几个高端型号,而且第二年新旗舰出了,旧机器很有可能就不管了,高端机尚且如此,低端机能有个半年就很好了吧。

    像亲儿子这样更新的基本没有。
    ScotGu
        17
    ScotGu  
       2017-05-15 13:25:43 +08:00
    @tony1016 用路由器直接拨号, 不开启 DMZ 和端口映射, 你的电脑、手机也在自己的内网下。
    所以我觉得跟运营商分配什么 IP 关系不大。
    tony1016
        18
    tony1016  
       2017-05-15 13:40:57 +08:00
    @ScotGu 虽然你没有开启,但路由器厂家天天爆暗藏的管理接口有漏洞,还是有很多风险
    avrillavigne
        19
    avrillavigne  
       2017-05-15 14:13:44 +08:00
    荣耀更新难产两个月了。
    datocp
        20
    datocp  
       2017-05-15 16:23:02 +08:00 via Android
    安全是相对的。很多路由器的问题可能怕用户麻烦,所以部分采用 openwrt 的路由器默认就 iptables -INPUT -P ACCEPT。有一经验可以变成-P DROP,甚至谁扫描一次 445 就被 recent 模块 drop。问题是这些都是正向连接。以前有人说免费的 kms 激,破解补丁之类的就具备反向连接特点被很多他国黑客控制着,所以基于 ip 端口的防火墙根本就效果甚微。而所谓的内容防火墙,装过一回,普通电脑实在吃不消。
    360 就喜欢收集用户隐私,除了不装还有别的方法吗。
    x7395759
        21
    x7395759  
       2017-05-15 18:23:46 +08:00
    只要漏洞利用者不搞事情,老老实实在地下玩,没有什么太多的理的,不必担心那些本身就不值得担心的事情。
    ivmm
        22
    ivmm  
    OP
       2017-05-15 20:09:24 +08:00
    @x7395759

    这种事情没有遇到便是晴天,如果碰到一次你觉得崩溃,千里之堤,溃于蚁穴啊
    cjjia
        23
    cjjia  
       2017-05-15 21:22:05 +08:00 via Android
    为什么我觉得 ios 才是最危险的,高度统一的版本,一死死一堆。
    ivmm
        24
    ivmm  
    OP
       2017-05-15 22:00:04 +08:00
    @cjjia 身边有好多坚持出厂版本的高手呢~ ip6 坚持 iOS9 不动摇,ip6s 坚定 iOS9 不动摇
    taineric
        25
    taineric  
       2017-05-15 22:11:54 +08:00 via Android
    MIUI 的周更一直有更新安全更新的,国外怕也没更新那么勤奋把。12 年的小米 2 到现在也有 5 年了,还在周更。
    ivmm
        26
    ivmm  
    OP
       2017-05-15 22:27:34 +08:00
    @taineric

    MIUI 这点的确不错,但是其他厂就堪忧了
    hqfzone
        27
    hqfzone  
       2017-05-16 18:58:18 +08:00
    出事的是自己没安装更新,你看路由和安卓,想更新都没~
    ivmm
        28
    ivmm  
    OP
       2017-05-16 20:54:12 +08:00
    @hqfzone 是啊,我就是这个意思。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1296 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 17:18 · PVG 01:18 · LAX 09:18 · JFK 12:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.