99.99%的安卓手機(jī)存在重大漏洞

魏峰

2017年5月11日下午消息，根據(jù)國外安全公司CheckPoint的報(bào)告顯示，現(xiàn)有的安卓系統(tǒng)中存在重大漏洞，該漏洞可能導(dǎo)致用戶隱私和財(cái)產(chǎn)安全受到威脅。

本次Check Point發(fā)現(xiàn)的安全漏洞可以在安卓手機(jī)上直接運(yùn)行盜號(hào)、廣告和勒索軟件，漏洞利用了在安卓M里啟用的權(quán)限許可功能，這個(gè)功能允許用戶手動(dòng)同意請求手機(jī)相關(guān)權(quán)限的應(yīng)用程序。

而據(jù)360在11日發(fā)布的《2017年手機(jī)安全風(fēng)險(xiǎn)報(bào)告》顯示，目前99.99%的安卓手機(jī)存在系統(tǒng)安全漏洞。

報(bào)告指出，2016年中國移動(dòng)支付總額約209萬億，超過美國2016全年GDP，手機(jī)正成為個(gè)人財(cái)富中心。但移動(dòng)支付安全狀況仍然堪憂，93%的釣魚網(wǎng)站、34.8%的惡意程序威脅個(gè)人財(cái)產(chǎn)，手機(jī)或成財(cái)產(chǎn)“黑洞”。

谷歌已經(jīng)在即將面世的安卓8.0系統(tǒng)中修復(fù)了這個(gè)漏洞，但目前市面上的設(shè)備必須等待更新才能解決這個(gè)問題。

漏洞是怎么來的？

據(jù)德國布倫瑞克工業(yè)大學(xué)研究團(tuán)隊(duì)表示，數(shù)百萬Android設(shè)備可被用來秘密監(jiān)護(hù)用戶，其中罪魁禍?zhǔn)拙褪前沧繎?yīng)用。

研究團(tuán)隊(duì)發(fā)現(xiàn)234款A(yù)ndroid應(yīng)用包含被稱為SilverPush的代碼，原本SilverPush的代碼是用于追蹤用戶的媒體內(nèi)容消費(fèi)和購物習(xí)慣，協(xié)助投放目標(biāo)廣告。而實(shí)際上這個(gè)代碼會(huì)被用于在多款設(shè)備上建立用戶的身份信息，追蹤位置。

并非不用安卓就安全了

最近，CVE Details公布了最新的軟件產(chǎn)品安全漏洞報(bào)告，其中Android系統(tǒng)以523處漏洞高居榜首，排名第二的為Debian Linux系統(tǒng)，存在319處漏洞。其中蘋果的Mac OsX以215處漏洞排行11名，微軟的Win10系統(tǒng)以172處漏洞排行第14名。

不得不承認(rèn)，漏洞，是手機(jī)普遍存在的問題。

安卓正在反擊

谷歌在今年3月安全公告顯示，本月安卓系統(tǒng)共修復(fù)79個(gè)安全漏洞，其中有42個(gè)漏洞是由中國安全團(tuán)隊(duì)發(fā)現(xiàn)提交的，占比超過一半。

在谷歌官方的漏洞致謝榜上，360安全團(tuán)隊(duì)提交的30個(gè)安卓漏洞在本月得到谷歌修復(fù)。國內(nèi)其他廠商也一同上榜，包括騰訊提交了6個(gè)漏洞，阿里巴巴提交了2個(gè)漏洞，螞蟻金服提交了2個(gè)漏洞，百度提交了1個(gè)漏洞，民間黑客團(tuán)隊(duì)MS509提交了1個(gè)漏洞。

近年來，谷歌通過與安全廠商和獨(dú)立研究人員的合作，鼓勵(lì)“白帽子”黑客為自家產(chǎn)品提交漏洞，以更好地保護(hù)用戶的安全。從谷歌2015年公布致謝公告至今，中國各大安全團(tuán)隊(duì)一直有著突出貢獻(xiàn)，360更是以累計(jì)提交259個(gè)安卓系統(tǒng)和Chrome瀏覽器漏洞成為全球獲得谷歌致謝數(shù)量最多的廠商。

在2016年的谷歌漏洞致謝榜上，360、騰訊和阿里巴巴分別獲得谷歌157次漏洞致謝、32次漏洞致謝、28次漏洞致謝。2017年前三個(gè)月，360已向谷歌報(bào)告了82個(gè)漏洞并獲得官方致謝，在移動(dòng)安全研究領(lǐng)域躋身世界前列。

中國安全團(tuán)隊(duì)在世界舞臺(tái)走紅，干了民族自豪感這杯雞湯之后，我們還是要清醒地明白，我們所處的互聯(lián)網(wǎng)世界，它對(duì)我們越來越了解，然而我們對(duì)它所知甚少。

而換個(gè)角度看問題，正因?yàn)槠毡榇嬖诘氖謾C(jī)漏洞，反而留給中國IT精英許多的創(chuàng)業(yè)、出彩的機(jī)會(huì)。事實(shí)上我們已經(jīng)用實(shí)際行動(dòng)證明了，我們就有這方面的實(shí)力。