Android 系統碎片化是一個令 Google 相當頭疼的問題,而 Android 系統還有一個讓 Google 和用戶都更加頭疼的問題,那就是安全漏洞。
Google 在今天發布的 2016 年 Android 年度安全報告中稱,有近半數的 Android 設備已經獲得了最新的安全更新,修補了讓用戶容易受數字犯罪和間諜活動的黑客攻擊。不過壞消息是,還有一大半 Android 設備沒有獲得更新。
(Android 碎片化問題依然嚴重)
但為什么仍有一大半 Android 設備沒有獲得安全更新?那就又要把老生常談的 Android 系統碎片化問題拉出來吊打一頓了。以三星 Android 手機為例,三星提供 13 種型號的手機,并由 200 多個不同的運營商出售,而每個運營商都會不同程度定制其操作系統,定制系統的數量則高達 1500 多種版本。
三星移動安全總結 Henry Lee 稱,安全更新并不是 Google 一提供就可以簡單直接的更新在系統中,因為是系統層面的更新,要根據每一個不同版本的系統作相應的修改。Lee 表示,2016年,大約 60% 的三星用戶收到安全更新,但約有 15% 的用戶使用舊版 Android ,而還有 15% 的用戶則無視安全更新。
除了三星,LG、華為等大廠的安全更新也面臨著同樣的問題。
(Stagefright漏洞)
2015 年,網絡安全機構 Zimperium 在 Android 系統上發現了一個堪稱 Android 系統有史以來最嚴重漏洞——Stagefright。
這個漏洞波及了 9.5 億左右的 Android 手機,從多年前的 Android 2.2 到當時最新的 Android 5.1 之間的各個系統版本都有可能中招。它的厲害之處在于,黑客只需要知道你的手機號碼,發一條彩信就可以入侵用戶的手機,在遠端執行代碼讀取、控制你手機中的內容,甚至不需要你去打開這條彩信。
也是在發現這個漏洞后,Google 便很快宣布,除了常規的系統更新,所有 Nexus 設備每個月都將收到安全更新包的 OTA 升級推送,此后,三星等手機廠商也都跟進對自家手機進行安全更新。
對于仍有 50% 的設備難以獲得更新,Zimperium 網絡安全機關的研究員 Josh Drake 表示,50% 依然是一個非常可怕的數字。
不過,在全球 14 億部 Android 設備的安全性年度報告中,Google 表示 Android 系統的安全性正在不斷改善。報告顯示,Google Play 商店中的惡意軟件逐漸減少,設備加密也變得更好,為換取 “bug賞金”,有比以往更多的黑客向 Google 報告 Android 的錯誤,這都是 Android 系統安全性不斷加強的表現。
Google 還表示,從 2017 年開始,其將對安全更新進行簡化,這樣手機廠商就可以更加容易的將安全更新推送給用戶,而安全更新或許也將從每月一更變成每星期一更。
此外,Google Play 商店的 “ Verify Apps” 安全驗證功能每天運行 7.5 億次檢測,高于 2015 年的 4.5 億次。到2016年底,只有 0.05% 的從 Google Play 商店下載應用程序為 PHA 應用(潛在有害應用),而這一數字相對于 2015 年下降了 0.15%。
如果你的手機收到了安全更新的提示,請毫不猶豫的更新吧,不要認為手機因為安全漏洞被黑這種看似小概率的事件不會發生在自己身上。
京公網安備 11010502049343號