深入認識 Android 每月安全更新,你要知的十件事

在 Google 鼓勵推動下,並親自以旗下 Pixel 智能手機以身作則,近年 Android 手機廠商陸續著重升級,例如 Nokia Mobile 為大部分產品提供大型系統更新及每月安全更新的雙承諾,最近又有更多廠商採納同樣做法。一直以來不少讀者都問及到底甚麼是安全更新,又好奇為何需要頻密地更新手機,或不清楚何謂更新保證年期。

考慮到手機系統保安與用家利益息息相關,加上消費者對資訊保安 (information security) 與個人私隱的意識日益加深,而手機儲存大量個人敏感資料,容易外洩而招致損失。因此 Man 特意製作是次 Man 講座專題文章,藉十問十答形式為大家詳細解釋 Android 安全更新的來龍去脈,下次買機的時候可以做出精明選擇。

(本文內容為筆者資料蒐集加上過往與業界前輩交流所得,如有錯漏,請不吝指正)

 

1. 甚麼是 Android 每月安全性更新 (Security Bulletin)?

手上的電話作為我們每日非常依賴的重要裝置,貼身協助生活大小事務,因而儲存了大量個人資資訊,甚至包含不少敏感資料 (例如密碼、信用卡資料、銀行帳戶),所以手機系統及晶片之保安水平尤其重要,始終關乎用戶切身利益,手機安全不容忽視。

然而世界上不少不法之徒持續尋找系統及程式的漏洞,試圖利用不同類型的攻擊、惡意程式去突破系統保安 (例如跳過權限要求、規避安全機制),從而盜取手機資料、取得控制,或達到其他不法目的,不時令使用者無辜招致金錢損失,可見確保手機安全刻不容緩。

因此 Google 積極透過每月安全更新時刻提升 Android 保安能力,專業團隊不斷監察最新安全漏洞,並即時研究及修補去對症下藥,然後透過廠商推送更新堵截,把握時間提升手機保安能力,確保 Android 用家在最短的時間內得到最新防禦能力,可說是萬分重要的售後支援。

根據 Android 官方網頁,每月安全更新 (security bulletin) 就是:

每月裝置更新是維護 Android 使用者資料安全和保護裝置的重要工具

事實上,大家真正收到的 Android 安全性更新所包含的內容相當複雜,許多人誤以為此類更新僅限於由 Google 修復的 Android 安全漏洞。事實上並不然,其實還可能包括多種修復與改良,不如列點介紹:

  1. Android 系統及架構安全漏洞、問題
  2. 核心元件 (即 Linux kernel) 安全漏洞
  3. 晶片 (SOC) 安全漏洞、問題 (由各大晶片廠商負責)
  4. 個別手機型號的問題、錯誤、故障 (由手機廠商負責)

由此可見,每月更新為多方同心協力之成果,全面兼顧手機各部份之安全能力,盡量減低安全風險。除了安全更新,手機廠商有時會透過每月更新完善個別手機的硬件及功能,就如去年年初 HMD Global 透過每月更新改善 Nokia 5.4 的影片攝錄質素。

 

2. 大型系統升級與安全性更新有何分別?

可由兩個層面去理解兩種更新的分別,第一是更新頻率,第二是性質與內容,兩者各有定位。

更新頻率,通常 Android 大型系統升級是每年更新一次,每年 Google 都會推出新一代 Android 系統。安全更新則不然,Google 的工程師持續發現及修補系統漏洞,然後由廠商每月推送一次 Android 安全更新,理論上每年十二次,比大型系統升級頻密得多。

至於性質與內容,大型系統升級屬跨代升級,例如由 Android 11 升級到 Android 12,以新功能、新介面、新特色為主,通常規模較大、變動較多,Android 12 正是一例。安全升級不包含新功能或介面改動,如上文所述,主要修補已知安全漏洞、手機故障、晶片問題,旨在提升系統保安能力,性質類似電腦防毒軟件的定期更新。

 

3. 安全更新的製作過程? 由誰負責?

從第一題的解說可知,每月更新的主角是 Google 製作的 Android Security Bulletin,再加上晶片廠商負責的晶片元件修復、手機廠商針對手機 firmware 的改良所結集而成。這時候大家可能有興趣進一步探究安全更新由製作到推送到手機用戶的過程,以及每家公司所擔任的角色。

簡單來說,當 Google 製作好 Android Security Bulletin 後,便發送到手機廠商。之後手機廠商開始加工,為每部型號逐一調製、完善更新程式,同時加入合適的晶片更新 (Google 網站顯示有 Qualcomm、MTK、Unisoc) 及自家更新,再進一步測試及調整。由於每部手機的硬件各有不同,Google 更新包無法直接應用於所有型號,所以廠商的付出構成重要一環。

當完成上述工序,手機廠商就會把每部手機的更新成品送到 Google 及處理器廠商兩進行認證程序 (certification),雙方會分別檢查及審核更新程式,負責最後把關,合格的話就批出認證。完成認證後,手機廠商就會透過 OTA (over the air) 方式向手機用戶推送更新,由用戶經網絡下載、安裝,大功告成。

由此可見,每月更新的準備過程絕不簡單,手機廠商需要投入不少人力及資源。與此同時,調整、測試、審核過程繁複且需時,這正解釋了為甚麼有時候手機未能準時收到更新。

 

4. 甚麼是更新年期保證?

平日的文章經常提及 Nokia 手機的升級保證或承諾,都會同時提及某個年期,指的是廠商承諾為該手機型號在指定年期內持續提供更新升級,貫徹 Trust It 與 Keep It 兩大精神。每月安全更新讓用家安心使用手機長達數年而免於憂慮,大型系統更新則讓大家每年獲得最新功能。

一般來說,廠商以產品發布日期開始計算,不過實際計算方法或因個別廠商、個別型號而異。

兩大類別更新的保證年期可能各有不同,例子如下:

  • Nokia XR20 (三年系統升級、四年安全更新)
  • Nokia X20、Nokia X10 (三年系統升級、三年安全更新)

 

5. 每月安全更新有何好處? 為甚麼我和家人都需要?

看完第三題的解說後,大家可能好奇為何每年的大型系統更新未能提升 Android 的防禦能力,反而需要頻繁的每月更新輔助,看似非常麻煩。

一年一度的大型系統升級固然提升安全防護,卻未能及時針對最新出現的漏洞及攻擊作出修補,每年升級一次顯然有所不足,導致手機在兩次跨代升級之間處於為期一年的真空期,這段期間世界各地的攻擊者怎會停止尋找新漏洞,風險可想而知。為保障 Android 手機用戶盡快抵擋層出不窮的攻擊以避免損失,因此我們非常需要每月一次的安全更新去應對一年真空期問題。

鑑於手機會儲存用戶大量個人資料,何況不少類型的攻擊都是無聲無息地進行,用家根本難以察覺,就算平日使用習慣再小心,都有機會不為意遭受攻擊,每月更新則盡力確保萬無一失。加上每人使用習慣及網絡安全意識有別,尤其老人家、小朋友未必對以上風險有足夠認知,故此為他們選購電話時應要更加小心,建議優先考慮配備每月安全更新保證的產品。

 

6. 所有 Android 廠商都提供安全性更新?

非也,並非所有 Android 廠商都提供每月安全更新,就算有廠商宣傳提供此類更新,實際上只向昂貴產品提供,換言之平價手機無緣,淪為三等公民。另外,坊間也有人誤解每月安全更新是 Google Pixel 的獨家福利,當然這是常見的誤解,市面上好幾家大型廠商都採納相同做法,但未必適用於所有型號,所以建議購買前先做功課。

Nokia Mobile 一向標榜每月 Android 安全更新為重要賣點,透過與 Google 保持緊密合作,屬市場上極少數願意不分價錢向大多數 Android 智能手機推送每月安全更新的廠商,從速修補各種漏洞,同時提升手機穩定性,從而維持手機於最佳狀態。

Nokia 手機的安全可靠並非自吹自擂、浪得虛名,且受國際機構認同。國際著名市場調查機構 Counterpoint 曾發表研究報告,指 Nokia Mobile 為最值得信賴的手機,為各價位的產品提供最快最新的系統及安全更新,也屬市場少數保持推出每月安全更新的廠商,領先各大品牌 (來源)。

 

7. 只有旗艦機、貴價機才享有每月安全更新?

無可否認,持續數年為手機提供種種更新 (尤其是每月更新) 會大幅增加廠商的營運成本,需要投入一定人力及資源準備、測試、推送更新。大家可能因此以為此乃價格高昂旗艦機、高階機專屬的福利,平價產品則無緣享受上文所述的好處,用戶隨時因此曝露於各種風險之中。

與大多數廠商不同,來自芬蘭的 Nokia Mobile 數年來採取一視同仁之態度,旗下大部分 Nokia 智能手機均可獲得若干年期的系統更新、安全更新,不論價錢涵蓋大多數產品系列,連千元低階定位的 Nokia G 系列也獲兩年系統升級保證、三年每月安全更新保證,還有當年售港幣1198元的舊型號 Nokia 2.4 至今仍繼續獲得最新防護,致力確保眾多用家能夠享受與高階機同等的售後支援。

順帶一提,最新推出的 Nokia G21 運行原生 Android,作為 Android One 成員當然擁有兩年系統升級保證、三年每月安全更新保證,配備 90Hz 刷新率螢幕及5000萬像素鏡頭,5050mAh 大容量電池提供三日續航時間,可以放心用作工作機、兒童機、長輩機。

不論預算多寡,我們都應經常維持手機於最佳狀態,好好保護自己。如此做法在重利益、輕安全的商業社會中實屬難得。

 

8. 如何檢查及安裝更新?

一般情況下,手機都會自動檢查更新,然後通知用家安裝,重新開機即完成安裝。當然,大家可隨時自行檢查更新,不過要留意檢查更新及下載更新需要連線上網,或產生數據費用,所以建議使用 WiFi 更新。

檢查更新步驟如下:

[設定] –> [系統] –> [系統更新] –> [檢查更新]

 

9. Nokia 用家如何檢查更新推送狀況?

Nokia Mobile 官方網站設 Android 更新專頁,讓用家追蹤每個手機型號的最新更新消息,以及每次更新內容,涵蓋大型系統升級及每月安全更新。

https://www.nokia.com/phones/en_int/security-updates

 

10. 電話才享有 Android 安全升級的保障? 平板電腦呢?

上文所有內容都圍繞 Android 智能手機,目前平板電腦日益流行,其實同樣值得我們重視其系統安全及漏洞把關,最好一樣享有每月安全升級,從而持續得到及時的保安升級,保障用家,莫疏忽大意遭致不法之徒有機可乘。同時,平板電腦屬常見家庭共用產品,不時由多名家庭成員分享使用,所以會儲存多人的個人資料及檔案,加上每人使用習慣及網絡安全意識有別,可見平板電腦的系統保安事關重大,更加需要定時安全升級快速修補漏洞。

運行原生 Android 的 Nokia T20 也擁有兩年系統升級保證,三年安全更新保證,得到與 Android 手機相同的最新防護。如此做法於 Android 平板電腦市場確屬鮮見,加上 Nokia T20 只賣港幣1898 (WiFi 版本),軟件優勢值得一讚,亦印證 Nokia Mobile 堅持為廉價產品提供優秀售後支援的忠旨。有興趣的讀者可參考 Nokia T20 評測文的詳盡介紹。

 

本文由 HMD Global 贊助

 

歡迎讚好 ManHungTech 的 Facebook 專頁

延伸閱讀:

擔心個人資料被人賣豬仔? 教你分析手機廠商私隱保護水平

逆境下堅持理念: Nokia Mobile 如何追求可持續發展(Sustainability)

三防、5G、兩年保養: Nokia XR20 可以放心用幾年

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

在 WordPress.com 建立網站或網誌

向上 ↑

%d 位部落客按了讚: