Android 系統(tǒng)碎片化是一個令 Google 相當(dāng)頭疼的問題,而 Android 系統(tǒng)還有一個讓 Google 和用戶都更加頭疼的問題,那就是安全漏洞。
Google 在今天發(fā)布的 2016 年 Android 年度安全報告中稱,有近半數(shù)的 Android 設(shè)備已經(jīng)獲得了最新的安全更新,修補了讓用戶容易受數(shù)字犯罪和間諜活動的黑客攻擊。不過壞消息是,還有一大半 Android 設(shè)備沒有獲得更新。
?。ˋndroid 碎片化問題依然嚴重)
但為什么仍有一大半 Android 設(shè)備沒有獲得安全更新?那就又要把老生常談的 Android 系統(tǒng)碎片化問題拉出來吊打一頓了。以三星 Android 手機為例,三星提供 13 種型號的手機,并由 200 多個不同的運營商出售,而每個運營商都會不同程度定制其操作系統(tǒng),定制系統(tǒng)的數(shù)量則高達 1500 多種版本。
三星移動安全總結(jié) Henry Lee 稱,安全更新并不是 Google 一提供就可以簡單直接的更新在系統(tǒng)中,因為是系統(tǒng)層面的更新,要根據(jù)每一個不同版本的系統(tǒng)作相應(yīng)的修改。Lee 表示,2016年,大約 60% 的三星用戶收到安全更新,但約有 15% 的用戶使用舊版 Android ,而還有 15% 的用戶則無視安全更新。
除了三星,LG、華為等大廠的安全更新也面臨著同樣的問題。
?。⊿tagefright漏洞)
2015 年,網(wǎng)絡(luò)安全機構(gòu) Zimperium 在 Android 系統(tǒng)上發(fā)現(xiàn)了一個堪稱 Android 系統(tǒng)有史以來最嚴重漏洞——Stagefright。
這個漏洞波及了 9.5 億左右的 Android 手機,從多年前的 Android 2.2 到當(dāng)時最新的 Android 5.1 之間的各個系統(tǒng)版本都有可能中招。它的厲害之處在于,黑客只需要知道你的手機號碼,發(fā)一條彩信就可以入侵用戶的手機,在遠端執(zhí)行代碼讀取、控制你手機中的內(nèi)容,甚至不需要你去打開這條彩信。
也是在發(fā)現(xiàn)這個漏洞后,Google 便很快宣布,除了常規(guī)的系統(tǒng)更新,所有 Nexus 設(shè)備每個月都將收到安全更新包的 OTA 升級推送,此后,三星等手機廠商也都跟進對自家手機進行安全更新。
對于仍有 50% 的設(shè)備難以獲得更新,Zimperium 網(wǎng)絡(luò)安全機關(guān)的研究員 Josh Drake 表示,50% 依然是一個非??膳碌臄?shù)字。
不過,在全球 14 億部 Android 設(shè)備的安全性年度報告中,Google 表示 Android 系統(tǒng)的安全性正在不斷改善。報告顯示,Google Play 商店中的惡意軟件逐漸減少,設(shè)備加密也變得更好,為換取 “bug賞金”,有比以往更多的黑客向 Google 報告 Android 的錯誤,這都是 Android 系統(tǒng)安全性不斷加強的表現(xiàn)。
Google 還表示,從 2017 年開始,其將對安全更新進行簡化,這樣手機廠商就可以更加容易的將安全更新推送給用戶,而安全更新或許也將從每月一更變成每星期一更。
此外,Google Play 商店的 “ Verify Apps” 安全驗證功能每天運行 7.5 億次檢測,高于 2015 年的 4.5 億次。到2016年底,只有 0.05% 的從 Google Play 商店下載應(yīng)用程序為 PHA 應(yīng)用(潛在有害應(yīng)用),而這一數(shù)字相對于 2015 年下降了 0.15%。
如果你的手機收到了安全更新的提示,請毫不猶豫的更新吧,不要認為手機因為安全漏洞被黑這種看似小概率的事件不會發(fā)生在自己身上。