Android设备高危漏洞其实我们都有
安卓作为现今移动互联网时代占有率最高的移动操作系统,其安全性也是一个很大的问题。安卓系统因为其开源的理念使其成为全球占有率最高的操作系统,但是也因为其开源的理念造成了,其在用户群内大范围的系统不统一。而系统的不统一使其拥有很多漏洞而无法修补。这就形成了严重的安全隐患。开源对于安卓真是利弊两重天啊。
早在2013年,安卓系统便被曝出存在高危漏洞。直至目前,市面已出现10余种安卓高危漏洞。而据国外科技媒体报道,剑桥大学的研究团队通过利用一个名为“设备分析器”(Device
Analyzer)的软件,对谷歌官方软件进行了样本数据采集。基于对采集得到的数据的分析显示,目前市面上大约有87.7%的安卓设备处于不安全状态中,存有11种安卓高危漏洞中的至少一种。
研究表示,安卓设备会出现如此大规模的安全隐患是因为,由于安卓设备厂商对产品的系统更新不够及时,导致用户无法尽快应用到谷歌对安卓系统的更新和修复。比如此前一个广泛存在于Android5.0及以上版本安卓手机的漏洞,即通过简单几步即可绕过锁屏密码进入主屏,虽然谷歌在八月发布了针对该漏洞的补丁,不过由于碎片化过于严重,目前除了谷歌自家的Nexus手机以外,其他厂商的手机还未收到该补丁。而另一个角度讲,谷歌推出“Nexus”品牌和“安卓One”品牌智能手机,也是为了能亲自掌控旗下的软件系统,改善系统生态碎片化的局面。
与此同时,剑桥大学团队本次还推出了一个新网站AndroidVulnerabilities.org来对不同厂商定制修改的安卓系统(俗称“ROM”)进行安全打分。据了解,该团队打分的标准是,厂商设备升级对系统升级的状况以及系统中存在的漏洞数量等等。
根据该团队的评分,谷歌自家推出的“Nexus”安卓智能手机安全指数最高,LG次之,摩托罗拉移动、三星电子、索尼、HTC的安全得分依次降低。
值得一提的是,上述评分并未包括中国安卓设备厂商的产品比对,因为上文提到,剑桥大学团队的测试软件是基于谷歌官方应用商店而进行数据收集的,而该服务在中国内地的使用受到一定的限制。但要指出的是,国内厂商对安卓系统的二次开发更为严重,而且后期多数是根据自家ROM的版本号来对系统进行升级,即越往后,ROM所源自的安卓版本和谷歌最新发布的安卓版本差距就越大,漏洞修复工程越复杂。
由于安卓设备容易趋于同质化,厂商都希望在二次开发的基础上创造自家的亮点,但假如因此而忽略用户的安全保障问题,也不是长久之策。
作者:清逸 | 来源:iDoNews 专栏