编译自：  
作者： Bogdan Popa
译者： wxy

[1]，Android、Debian Linux 和 Ubuntu Linux 是 2016 年出现安全缺陷最多的三个产品。[2] 是一个收集和存储软件安全缺陷方面的在线数据库。

2016 年安全缺陷榜单

在这一年中， Android 被发现了最多的安全缺陷，多达 523 个，紧随其后的是 Debian Linux 的 319 个和 Ubuntu Linux 的 278 个。令人吃惊的是，曾经多次蝉联第一名“宝座”的安全缺陷大户 Adobe Flash Player 以 266 个缺陷“屈居”第四。

“冠军” [3]包括了最近大家比较关注的 DoS 缺陷以及内存破坏缺陷，而且，DoS 缺陷数量从 2015 的 56 个跃升至 104 个，而内存破坏缺陷则从 46 个降至 38 个。 Android 中还有 99 个缺陷是关于信息泄露的，而在一年前才发现了 19 个；权限提升缺陷则令人吃惊的从 2015 年的 17 个剧增至 250 个。

Android 的缺陷

微软的缺陷更少一些

让我们来看看微软的产品，在该列表中，排名最高的微软产品是 Windows 10 ，有 172 个缺陷，连前十名都没进去。

如果根据厂商来比较，谷歌的产品缺陷最多，有 695 个，而 Debian 和 Canonical 以 319 和 278 分列二、三名。

厂商缺陷排行榜

上图中，虽然 Adobe 和微软的安全缺陷总数非常高，但是其实这里包含的安全缺陷很多是重复的——同一个安全缺陷出现在多个产品之中。

当然， 产品的安全缺陷数高也并不意味着该产品就比其它的产品更不安全，许多产品的安全缺陷是私下报告的，并在被公开之前就修复了，所以在大多数情况下使用这些产品是安全的。

[1]: https://www.cvedetails.com/top-50-products.php?year=2016
[2]: https://www.cvedetails.com/
[3]: https://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224