By: mk 
on 5 July 2016 - 19:36
Tags:
ต่อจากข่าว พบช่องโหว่เจาะคีย์เข้ารหัสดิสก์ของ Android ที่ใช้ชิปของ Qualcomm บริษัทความปลอดภัย Duo Security ที่มีแอพบน Android สำหรับใช้ทำ two-factor authentication ก็ออกมาเผยสถิติความปลอดภัยของมือถือ Android ที่ตัวเองมีข้อมูล
Duo พบว่ามือถือ Android จากกลุ่มตัวอย่างที่ติดตั้งแอพของ Duo สัดส่วนประมาณ 57% ไม่ได้รับแพตช์ความปลอดภัยที่กูเกิลออกในเดือนพฤษภาคม 2016
ส่วนมือถือที่มีอัตราการได้รับแพตช์สูงสุดคือ Galaxy S6 ที่ได้รับแพตช์ในเดือนพฤษภาคมเรียบร้อยแล้ว โดยมีอัตราได้รับแพตช์ 75% ของอุปกรณ์ตัวอย่างทั้งหมด ส่วน Nexus ของกูเกิลก็อยู่ระดับเดียวกันคือ 75%
Duo แนะนำให้เลือกซื้อมือถือ Android ที่ได้รับแพตช์ความปลอดภัยอย่างสม่ำเสมอ ซึ่งตอนนี้มีเพียง 2 ยี่ห้อคือ Nexus และ Samsung
ที่มา - Duo
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ขนาด nexus ยังได้แค่ 75% เองเหรอ
ดูตามกลุ่มเพจคนใช้ขาวไทยพบว่าหลายคนกลัวอัพแล้วบั๊กครับ
I need healing.
ขนาด Nexus ปล่อยอัพเดท ก็ต้องรอรอบในการรับอัพเดทอีก ไม่ใช่ว่าผู้ผลิตประกาศแล้ว กดอัพแล้วมันจะได้เลย บางครั้งก็ไม่เข้าใจว่า infrastructure ระดับ Google จะทำอะไรแบบที่ iOS ทำไม่ได้
Is there a new Android update? STOP, don’t hit that “Check for Updates” button!
รู้สึกได้ถึงคำแก้ตัวครับ ของ Google
อยากกลับไปใช้ Android บ้าง ราคามันถูกดี แต่พออ่านเรื่อง Security นี้ทีไร ไม่ค่อยอยากซื้อเลย
เลือกมือถือที่ CM ทำสิ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
เฉพาะรุ่น top ในปีปัจจุบัน
ของผม SS Galaxy S5 ก็ยังได้ Security Patch 2016-06-01 อยู่นะครับ Android 5.0 Official firmware
ก็เฉพาะรุ่น flagship อย่างตระกูล Galaxy S, Note เท่านั้นครับ ที่ได้รับบ่อย ส่วนตระกูลอื่นก็ลูกเมียน้อยรอกันไป
ผมคิดเล่นๆ ว่าทำไม Google ไม่ทำแบบ Windows (PC) ที่ทุกเครื่องจะอัพเดทผ่าน Microsoft
เข้าใจว่าคงเป็นเรื่อง Driver และอื่นๆ อีกมากมาย แต่ถ้าทำได้จะขจัดความจุดอ่อนด้านนี้ได้
ปัญหาหลักน่าจะเป็นที่ ฟีเจอร์มั้งครับ ฟีเจอร์พิเศษ โมOSพิเศษ เลย ติดล็อคอยู่กับที่
เราคงได้อ่านข่าวแบบนี้เรื่อยๆ จนถึง android Z แน่ๆ เลย
ผมชักเบื่อ android เพราะเรื่องนี้เป็นหลักเลย
ทำให้ ผมเลือกซื้อมือถือ ราคาถูกลงเรื่อยเรื่อย เพื่อจะได้ OSที่ใหม่ และได้อัพเดตอย่างน้อยซัก1ปี
นี่ไปซื้อ moto g te มา ดูมันสิ อัพเดตถึงแค่ jan 2016
นี่มันเดือน jul ละนะ ของ jun ยังไม่ได้เลย .... เซ็งขนาด
I mobile IQ II android one ซิครัช
รุ่นหน้าถ้ายังมี android one อีกก็คงเลือกใช้ต่อไป
ราคาถูก patch ครบถ้วน
ปล. Hardware บางอย่างก็ทนใช้ซักนิด
Mi Note Global Rom ได้ Android 6.0.1 + Security Patch 2016-06-01
จะให้เลือกซื้อ Nexus สำหรับคนหาเงินเองได้ทำงานแล้วคงไม่มีปัญหา แต่มันยังแพงอยู่ดีสำหรับนักเรียนนักศึกษาที่ยังหาเงินเองไม่ได้ ต้องขอเงินพ่อแม่อยู่ ถ้าใช้มือถือราคาไม่กี่พัน ก็ต้องแนะนำกันว่าอย่าโหลดแอพนอกสโตร์ อย่าเข้าเว็บที่มันเสี่ยง ก็พอช่วยได้
Lenovo A7000-a รุ่นถูกๆ ได้ Android 6.0 + Security Patch Level May 1,2016
กับเขาเหมือนกันครับ
Android ซื้อถูกๆ รุ่นไหนก็ได้ที่มี Cyanogenmod จบ xD
suksit.com
Nexus - Android One เถอะ
ทำไม google ถึงไม่บังคับห้ามผู้ผลิต ปรับแต่ง rom ละครับ แต่ใช้วิธีให้แต่ละผู้ผลิตสร้าง launcher มาครอบแทน (ถ้าไม่อยากให้ผู้ใช้ถอนการติดตั้ง google ก็อาจจะทำ zone นึงไว้สำหรับใส่ launcher ที่ผู้ผลิตมือถือแต่ละเจ้าทำ ที่ user ไม่สามารถลบได้) ทีนี้ OS ก็น่าจะอัพโดยตรงผ่าน google ได้แล้ว
http://www.androidcentral.com/monthly-security-patches-are-most-important-updates-youll-never-get
ต้องเข้าใจก่อนว่ากูเกิลปล่อยแอนดรอยด์ออกมาเป็น source code และจะอัพขึ้น AOSP (Android Open Source Project) ซึ่งใครจะเอาไปทำอะไรก็ได้ มันเป็นทั้งข้อดีและข้อเสีย ข้อดีคือเอาไปทำรอมเองได้ จะโมเองแบบที่ Amazon ทำเลยก็ได้ หรือจะยังมีความเป็นแอนดรอยด์อยู่บ้างแบบ Cyanogenmod ข้อเสียก็มีเช่นกัน เพราะ OEM แก้ระดับโค้ดเอง เวลากูเกิ้ลปล่อยแอนดรอยด์เวอร์ชันใหม่ๆ OEM ก็ต้องมาปรับใหม่ให้เข้ากับซอฟท์แวร์ตัวเอง ยิ่งมีหลายรุ่นยิ่งงานเยอะ มันเป็นที่มาของการลอยแพรุ่นล่างๆ กลางๆ
ต่างจากกรณี iOS แอปเปิลควบคุมเบ็ดเสร็จทั้ง H/W ,S/W หรือฝั่งวินโดวส์เอง ไมโครซอฟท์ก็ปล่อยมาเป็นแพคเกจ ไม่ได้ปล่อย Windows เป็น source code
ที่จริง Google สามารถทำแบบที่ MS ทำกับ Windows ได้ แต่ไม่(คิดจะ)ทำมากกว่าครับ
ก็ทำ nexus กับ android one แล้วนะครับ หรือไม่ได้หมายถึงแบบนี้
ไม่ครับ เพราะแพตช์ของ Windows ขึ้นตรงกับ MS เท่านั้น โดยไม่สนใจว่า PC คุณจะยี่ห้ออะไร แต่แพตช์ของ Android ขึ้นตรงกับ Google และผู้ผลิตมือถือ และเครือข่ายในกรณีที่ผู้ผลิตมือถือทำสัญญากับเครือข่ายไว้ครับ ซึ่งกรณีของ Nexus กับ Android One มันได้แพตช์เร็วเพราะ Google เป็นคนออกแบบ hardware ให้ครับ
ผู้ผลิตเขาปรับแต่ง Android ไปแล้ว คงไม่ได้เอาแพตช์มาใส่ง่ายๆ เหมือน Windows ที่ไม่ถูกปรับแต่งหรอกครับ
นี่คือการยอมรับกลายๆ ว่า Android มีปัญหาทั้งการควบคุมการอัพเดทจากผู้ผลิตส่งถึงมือผู้บริโภคที่ชัดเจนมาก และ Google ก็ไม่เคยควบคุมมันได้ (หรือจริงๆ อาจไม่อยากควบคุม หลับตาข้างเดียว?)
คือ Google จะปฏิเสธความรับผิดชอบต่อแบรนด์ Android ที่ผู้ผลิตมือถือต่างๆ เอาไปใช้ และมีปัญหาลอยแพ ทิ้งคนใช้กลางทาง ต่อไปเรื่อยๆ ผมมองว่าคงยากสักหน่อย เพราะการที่ผู้ผลิตใดๆ จะใช้แบรนด์ Android แปะพ่วงมากับกล่องมือถือที่ Google เป็นเจ้าของอยู่นั้นมันไม่ง่าย เนื่องจากผู้ผลิตต้องส่งมือถือรุ่นที่ปรับแต่งไปเหล่านั้น ให้ Google ตรวจสอบตาม Guideline ที่ Google วางไว้ ไม่งั้นจะไม่สามารถใส่พวก Play Store หรือ Google Services ใดๆ และใช้แบรนด์ Android ได้
ฉะนั้น หาก Google ตระหนักถึงปัญหาการอัพเดทซอฟต์แวร์จริงๆ เราก็คงเห็นการเพิ่มเติมใน Guideline ว่าต้องดูแลการอัพเดทซอฟต์แวร์ต่างๆ ก่อนนำแบรนด์ Android ไปใช้ อย่างเข้มงวดชัดเจน มีมาตรการลงโทษ เพื่อส่งผลดีต่อผู้บริโภค ซึ่งก็ยังคงไม่ได้รับการดูแลแก้ไขให้มันดีขึ้นแต่อย่างใด
สรุปก็แค่แผนผลักดันบริการต่างๆ ของ Google ให้ถึงมือประชาชนคนทั่วไปเฉยๆ ใครจะโดนแฮก เสี่ยงต่อความมั่นคงปลอดภัยหรือไม่ก็ไม่ได้สนใจหรอก