查看原文
其他

99.99%的安卓手机存在重大漏洞

信息安全公益宣传,信息安全知识启蒙。

加微信群回复公众号:微信群;QQ群:16004488

加微信群或QQ群可免费索取:学习教程


2017年5月11日下午消息,根据国外安全公司CheckPoint的报告显示,现有的安卓系统中存在重大漏洞,该漏洞可能导致用户隐私和财产安全受到威胁。


本次Check Point发现的安全漏洞可以在安卓手机上直接运行盗号、广告和勒索软件,漏洞利用了在安卓M里启用的权限许可功能,这个功能允许用户手动同意请求手机相关权限的应用程序。


而据360在11日发布的《2017年手机安全风险报告》显示,目前99.99%的安卓手机存在系统安全漏洞。


报告指出,2016年中国移动支付总额约209万亿,超过美国2016全年GDP,手机正成为个人财富中心。但移动支付安全状况仍然堪忧,93%的钓鱼网站、34.8%的恶意程序威胁个人财产,手机或成财产“黑洞”。


谷歌已经在即将面世的安卓8.0系统中修复了这个漏洞,但目前市面上的设备必须等待更新才能解决这个问题。


漏洞是怎么来的?


据德国布伦瑞克工业大学研究团队表示,数百万Android设备可被用来秘密监护用户,其中罪魁祸首就是安卓应用。


研究团队发现234款Android应用包含被称为SilverPush的代码,原本SilverPush的代码是用于追踪用户的媒体内容消费和购物习惯,协助投放目标广告。而实际上这个代码会被用于在多款设备上建立用户的身份信息,追踪位置。


并非不用安卓就安全了


最近,CVE Details公布了最新的软件产品安全漏洞报告,其中Android系统以523处漏洞高居榜首,排名第二的为Debian Linux系统,存在319处漏洞。其中苹果的Mac OsX以215处漏洞排行11名,微软的Win10系统以172处漏洞排行第14名。


不得不承认,漏洞,是手机普遍存在的问题。


安卓正在反击


谷歌在今年3月安全公告显示,本月安卓系统共修复79个安全漏洞,其中有42个漏洞是由中国安全团队发现提交的,占比超过一半。


在谷歌官方的漏洞致谢榜上,360安全团队提交的30个安卓漏洞在本月得到谷歌修复。国内其他厂商也一同上榜,包括腾讯提交了6个漏洞,阿里巴巴提交了2个漏洞,蚂蚁金服提交了2个漏洞,百度提交了1个漏洞,民间黑客团队MS509提交了1个漏洞。


近年来,谷歌通过与安全厂商和独立研究人员的合作,鼓励“白帽子”黑客为自家产品提交漏洞,以更好地保护用户的安全。从谷歌2015年公布致谢公告至今,中国各大安全团队一直有着突出贡献,360更是以累计提交259个安卓系统和Chrome浏览器漏洞成为全球获得谷歌致谢数量最多的厂商。


在2016年的谷歌漏洞致谢榜上,360、腾讯和阿里巴巴分别获得谷歌157次漏洞致谢、32次漏洞致谢、28次漏洞致谢。2017年前三个月,360已向谷歌报告了82个漏洞并获得官方致谢,在移动安全研究领域跻身世界前列。


中国安全团队在世界舞台走红,干了民族自豪感这杯鸡汤之后,我们还是要清醒地明白,我们所处的互联网世界,它对我们越来越了解,然而我们对它所知甚少。


而换个角度看问题,正因为普遍存在的手机漏洞,反而留给中国IT精英许多的创业、出彩的机会。事实上我们已经用实际行动证明了,我们就有这方面的实力。


▼ 点击阅读原文,查看更多精彩文章。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存