为什么安全性更新并不总是如想象那样重要？

Android 更新和安全补丁的生命周期正在增加，但并不是全面的。 像 Motorola 和 Unihertz 这些比较小众的品牌就不提供目前最长的 7 年计划，只提供几年的安全更新。 社群论坛上有时把安全性更新讲得太过神话，衍伸出许多危言耸听的话语，仿佛错过了就会对银行账户、身分等造成立即性的威胁。

虽然我们提倡有就装，那么，但又为何说安全性更新不是如想象中那么重要呢？ OEM 级安全更新结束对现实世界有何影响呢？ 消费者是否会承受后果，还是这些担忧源于恐惧、不确定性和怀疑？

为什么安全性更新并不总是如想象那样重要？

为什么安全补丁并不总是那么重要

只要自己不做蠢事，如今的安全性修复程序的漏洞很少会构成重大威胁。 部分用户需要坚持使用提供及时支持的制造商提供的主动修复型手机。 例如，政府承包商、卫生专业人员和有权接触商业机密的工人可能会忽略你将要阅读的大部分内容。 然而，他们的雇主会明确这一事实，并且大多数人不会面临同样的风险。

如果你不属于上述类别的人群，你就不会成为最严重的安全漏洞的受害者。 最具破坏性的漏洞通常无法同时针对数百万用户行动，相反，黑客只会针对那些值得花时间诈骗和侵入的个人，通常这人不会是你，所以不要把自己想得太重要。

有许多漏洞需要仰赖实际与设备接触才能操作，所以你要注意不要让别人取走你的手机，也不要把手机插上陌生的装置。 当然还有一种是属于远程攻击，但像这种漏洞实属罕见，尤其是手机上，普通用户通常不会是黑客的主要目标。

修补过的漏洞通常从未被利用过。 谷歌 的零号计划在 2018 年初就遇到了最可怕的漏洞利用级之一，当时最骇人听闻的就是 Spectre 和 Meltdown 的存在。 它们在当时被匆匆修补，虽然稍微降低了性能，但幸好没有人成为受害者。 这些可能会让你公开暴露于恶意活动中，但前提是攻击者可以直接访问你的设备并说服你安装侵入性强的软件，从而改变你的 CPU 处理代码的方式。

虽有安全修复，但每个人都该保持警惕

重点只有一个：别惊慌。 你绝对不应该忽视安全修复的重要性，即使它们破坏了某些东西，例如不完整的iOS 12.1.1更新暂时关闭了移动数据连接，它们也会很快得到修复。 然而，这使得你可能需要等待几天才能更新系统安全性。 你可能听过有人说「我的手机已经用了九年，从来没有出现过问题」，这种无视制造商或自己的安全做法相当可怕，因为这是个人的侥幸心理。 现实生活中，还是有人努力找寻各种侵入点，这些侵犯不可避免地破坏手机安全，从而窃取用户的金钱、身份信息等。

安全威胁通常来自人为错误，例如点击了可以链接或不假思索地分享个人信息。 你应该慎防各种途径的网络钓鱼，银行、政府机关、流媒体服务和其他拥有你的个人或付款信息的组织绝不会要求你通过电子邮件、短信或其他类型的信息发送登录或付款详细信息。 如果你收到一则信息，要求登入并修复某些问题，请不要点击信息中提供的链接，可以通过应用程序或浏览器自行前官网输入详细信息。

侧面加载应用程序时也要特别注意，你应该避免使用允许访问盗版内容或以其他方式违反法律的恶意应用程序，并且从信用良好的来源下载安装。