隨著國產(chǎn)手機(jī)的全面崛起,近年來,安卓操作系統(tǒng)的用戶數(shù)量水漲船高。但是,一個不容忽視的問題是,由于自身代碼開放原因,安卓系統(tǒng)不斷被曝出各種漏洞,這就意味著離不開手機(jī)的現(xiàn)代人,將隨時面臨潛在的安全威脅。
近日,360互聯(lián)網(wǎng)安全中心發(fā)布《2018年上半年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》報告(以下簡稱:報告)。報告基于90萬份漏洞檢測報告數(shù)據(jù)藍(lán)本,對當(dāng)前安卓操作系統(tǒng)的安全系統(tǒng)進(jìn)行了綜合評估。
不只是信息泄露 系統(tǒng)漏洞威脅遠(yuǎn)超想象
報告數(shù)據(jù)顯示,在檢測的設(shè)備中99.97%的Android手機(jī)存在安全漏洞,存在5個及以上漏洞的設(shè)備更高達(dá)94.46%,安全程度同比下降6.03%,安全形勢十分嚴(yán)峻。而從危害方式來看,系統(tǒng)漏洞帶來的威脅也遠(yuǎn)不止信息泄露那么簡單。
在報告檢測到的78個系統(tǒng)漏洞中,有遠(yuǎn)程攻擊漏洞35個,權(quán)限提升漏洞29個,信息泄漏漏洞14個。借由這些漏洞,攻擊者可以通過網(wǎng)絡(luò)連接對用戶發(fā)起遠(yuǎn)程攻擊,也可以讓自身獲得更高的操控權(quán)限,或者竊取用戶的敏感信息。
而從不同類型漏洞度設(shè)備的影響情況來看,99.9%的設(shè)備存在遠(yuǎn)程攻擊漏洞,97.0%的設(shè)備存在權(quán)限提升漏洞,84.8%的設(shè)備存在信息泄露漏洞,這一結(jié)果遠(yuǎn)高于往期數(shù)據(jù)。
各版本系統(tǒng)漏洞不一 安全形勢不容樂觀
網(wǎng)絡(luò)安全說到底還是攻防雙方在技術(shù)層面展開的對抗。誠然,近年來,谷歌公司采取了種種改進(jìn)措施,提升安卓系統(tǒng)的安全指數(shù)。然而,報告發(fā)現(xiàn)安卓系統(tǒng)版本與漏洞數(shù)量并不是簡單的線性關(guān)系。也就是說,即便用戶升級了最新版本的手機(jī)系統(tǒng),也不敢保證自己的手機(jī)絕對安全。
報告統(tǒng)計顯示,在不同安卓版本的市場占有率中,最高的3個版本依次為Android 6.0、Android 5.1和Android 4.4,然而在平均漏洞數(shù)上也遠(yuǎn)高于其他版本。
同時,以市場占有率最高的Android 5.1版本為分界線,低于此版本,漏洞數(shù)量隨版本升高而遞增,在Android 5.0版本到達(dá)最高峰值;而高于此版本,則隨著系統(tǒng)版本升高,漏洞數(shù)量急劇減少,最新升級的Android 8.0漏洞數(shù)量最少。
系統(tǒng)漏洞作為手機(jī)最大的安全威脅,可以說是能讓手機(jī)隨時變“危機(jī)”的存在。而此次報告統(tǒng)計數(shù)據(jù)的發(fā)布,對安卓系統(tǒng)乃至整個手機(jī)行業(yè)的健康發(fā)展,都具有極高的數(shù)據(jù)參考價值。不僅能在一定程度上提高用戶的安全意識,還可為今后廠商在解決系統(tǒng)漏洞等安全問題時,提供客觀具體的直觀數(shù)據(jù)以及專業(yè)分析,以推進(jìn)全行業(yè)的健康發(fā)展。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 為什么年輕人不愛換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學(xué)
- 窺見“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進(jìn),核心技術(shù)決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。