用一個漏洞利用工具拿下10億設備這種事,絕不可能發生在安卓世界。
移動支付機構Square安全主管,著名安全研究員迪諾·戴·佐維(Dino Dai Zovi)在亞洲黑帽大會上表示,安卓的多樣性及其漏洞滿布的生態系統,不僅不是弱點,反而是其強項。因為,正是其多樣性,導致黑客罪犯們更難以下手。
迪諾·戴·佐維
由于要在各種各樣的手機和平板上安裝使用,安卓的變種簡直數不勝數。
所有調查的設備中,大約1/3跑的是2013年發布的安卓4.4(KitKat),還有1/3則是2014年發布的安卓5(Lollipop)。
這就有問題了:這些老舊操作系統都有幾十個危險漏洞沒補上,且大多數制造商都疏于更新或直接拒絕更新他們的安卓系統。
不過,佐維倒是認為,這一分散的異構的生態系統,為數量龐大的未修復設備帶來了安全——因為想利用類似Stagefright一類的高危漏洞就得針對每一款設備定制工具和策略。
安卓“碎片”
“App驗證之類的安卓安全特性,還有谷歌Play商店的應用檢測,都讓安卓成為一個更加安全的系統。”
安卓漏洞常被發現是影響甚廣的類型。反復出現的StageFright威脅是首個以影響范圍高達10億臺設備而著稱的漏洞,其攻擊手段簡單而后果極其嚴重,以至于谷歌迅速展開了修復工作。
佐維并沒有讓那些說Stagefright愛好者面臨世界末日的人收回前言,但他強烈建議視漏洞為猛虎的人需要考量一下,為那么多種”安卓平臺”開發”漏洞利用工具包”的高昂代價,然后再放出漏洞威脅論。
安卓最新版本Lollipop和Marshmallow里已經包含了最佳安卓安全特性,且對載入的應用增加了安全核查,通過產生警告標志來避免用戶無意中破壞了自己設備的安全性。這些警告能幫助那些意外使用了盜版App或從非谷歌Play源下載的代碼的人。
佐維在大會上引用了喬治亞科技大學2013年發布的一份研究報告,其中指出,安卓設備只有0.0009%宿有惡意軟件。
真正被感染的設備數量真的是超級少!
京公網安備 11010502049343號