Android 是去年漏洞最多的系统,但谷歌认为这不代表系统不安全
|
前五名的完备榜单如下:
但已往的一年里,由 Google 开拓的 Android 系同一共被披露了 414 个裂痕,是 2019 年裂痕最多的体系。按照该陈诉,Android 体系在 2016 年和 2017 年也别离有 525 个和 843 个裂痕被发明,这使其同样成为了是这两年裂痕最多的体系。
面临这样的功效,Google 讲话人在回应外媒时却颁发了纷歧样的观点:“我们致力于进步透明度,并每月宣布关于 Android 体系安详题目的民众安详通告,以增强整个生态体系的安详性。我们差异意这些概念,即将已办理的安详题目数目视为权衡体系安详性的依据。这现实上是 Android 生态体系按预期开放性运行的功效。” 作为一款开源的体系,Android 被免费开放给了第三方厂商行使,这也就意味着 Google 失去了和谐软件和硬件的手段,功效就是第三方厂商不类型操纵可能第三方硬件导致的安详裂痕也越来越多。事实差异于 iOS 的关闭性,Android 开源的特征意味着它必要对更多的芯片和硬件“越发友爱”,而来自手机上游厂商的硬件缺陷也也许转达到行使 Android 体系的装备上。 本年三月份谷歌就曾经修复了一个存在于 CPU 固件中的安详裂痕后门,该裂痕使得恶意措施通过简朴剧本就可得到行使联发科 64 位芯片的 Android 装备会见权限,因此会影响到数百种智妙手机、平板电脑和智能机顶盒。 无独占偶,2016 年被曝出的存在于高通 GPU 驱动中的“QuadRooter 裂痕”同样是来自手机上游厂商的安详题目,并且因为高通的市场占据率更高,以是这一裂痕在其时影响了环球约 9 亿台 Android 装备。 “QuadRooter 裂痕”中的个中一个乃至还应承进攻者将恶意代码潜匿在图片的 Exif 数据中,当受害者的装备打开了这张图片时便会举办进攻。这种低交互、低操作难度、低感知的特征也使得该裂痕成为昔时严峻水平最高的裂痕之一。 另外,第三方 OEM 厂商对付 Android 体系的不类型开拓也是激发安详裂痕的缘故起因之一。为了在市场上实现差别化,很多 Android 装备厂商城市对体系举办定制化,譬喻海内的 MIUI、EMUI、ColorOS 等,个中某些厂商乃至会为了某些独家成果对 Android 内核代码举办修改,而在代码增加的进程中也不免会增进整个体系安详风险。 2015 年,谷歌的安详职员在研究 OEM 厂商在 Android 中添加的代码的安详性时,便发明白三星 Galaxy S6 Edge 中存在多处裂痕,进攻者可以借助这些裂痕建造具有体系特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增进特权和非特权应用。 究竟上,这种因为 OEM 手机厂商擅自修改代码而激发的安详裂痕在 Android 手机厂商中很是广泛。而谷歌为了杜绝这种环境的产生,乃至在本年二月份向部门 OEM 厂商宣布告诫。Google Project Zero 研究员暗示,以三星为代表的多家智妙手机厂商通过添加下流自界说驱动的方法,直接硬件会见 Android 内核的做法会激发更多的裂痕,从而导致现存于 Linux 内核的多项安详成果失效。 Android 开源的特征使它一举逾越其他 OS,成为市场占据率最高的手机操纵体系。但在享受这种盈利的同时,开源的“副浸染”也在困扰着 Google,其碎片化和安详性的题目也越来越激发存眷。但作为斲丧者的我们,除了保持安详的用机风俗并担保体系的实时更新以外,仿佛也做不了什么。 本文素材来自互联网 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
