99.99%的安卓手机存在重大漏洞
2017-06-30魏峰
魏峰
2017年5月11日下午消息,根据国外安全公司CheckPoint的报告显示,现有的安卓系统中存在重大漏洞,该漏洞可能导致用户隐私和财产安全受到威胁。
本次Check Point发现的安全漏洞可以在安卓手机上直接运行盗号、广告和勒索软件,漏洞利用了在安卓M里启用的权限许可功能,这个功能允许用户手动同意请求手机相关权限的应用程序。
而据360在11日发布的《2017年手机安全风险报告》显示,目前99.99%的安卓手机存在系统安全漏洞。
报告指出,2016年中国移动支付总额约209万亿,超过美国2016全年GDP,手机正成为个人财富中心。但移动支付安全状况仍然堪忧,93%的钓鱼网站、34.8%的恶意程序威胁个人财产,手机或成财产“黑洞”。
谷歌已经在即将面世的安卓8.0系统中修复了這个漏洞,但目前市面上的设备必须等待更新才能解决这个问题。
漏洞是怎么来的?
据德国布伦瑞克工业大学研究团队表示,数百万Android设备可被用来秘密监护用户,其中罪魁祸首就是安卓应用。
研究团队发现234款Android应用包含被称为SilverPush的代码,原本SilverPush的代码是用于追踪用户的媒体内容消费和购物习惯,协助投放目标广告。而实际上这个代码会被用于在多款设备上建立用户的身份信息,追踪位置。
并非不用安卓就安全了
最近,CVE Details公布了最新的软件产品安全漏洞报告,其中Android系统以523处漏洞高居榜首,排名第二的为Debian Linux系统,存在319处漏洞。其中苹果的Mac OsX以215处漏洞排行11名,微软的Win10系统以172处漏洞排行第14名。
不得不承认,漏洞,是手机普遍存在的问题。
安卓正在反击
谷歌在今年3月安全公告显示,本月安卓系统共修复79个安全漏洞,其中有42个漏洞是由中国安全团队发现提交的,占比超过一半。
在谷歌官方的漏洞致谢榜上,360安全团队提交的30个安卓漏洞在本月得到谷歌修复。国内其他厂商也一同上榜,包括腾讯提交了6个漏洞,阿里巴巴提交了2个漏洞,蚂蚁金服提交了2个漏洞,百度提交了1个漏洞,民间黑客团队MS509提交了1个漏洞。
近年来,谷歌通过与安全厂商和独立研究人员的合作,鼓励“白帽子”黑客为自家产品提交漏洞,以更好地保护用户的安全。从谷歌2015年公布致谢公告至今,中国各大安全团队一直有着突出贡献,360更是以累计提交259个安卓系统和Chrome浏览器漏洞成为全球获得谷歌致谢数量最多的厂商。
在2016年的谷歌漏洞致谢榜上,360、腾讯和阿里巴巴分别获得谷歌157次漏洞致谢、32次漏洞致谢、28次漏洞致谢。2017年前三个月,360已向谷歌报告了82个漏洞并获得官方致谢,在移动安全研究领域跻身世界前列。
中国安全团队在世界舞台走红,干了民族自豪感这杯鸡汤之后,我们还是要清醒地明白,我们所处的互联网世界,它对我们越来越了解,然而我们对它所知甚少。
而换个角度看问题,正因为普遍存在的手机漏洞,反而留给中国IT精英许多的创业、出彩的机会。事实上我们已经用实际行动证明了,我们就有这方面的实力。