據(jù)外媒近日報道,英國劍橋大學(xué)的研究顯示,近90%的Android設(shè)備都存在至少一個重大漏洞,原因是Android廠商未能為這些設(shè)備提供補(bǔ)丁。原因說起來似乎簡單——在對Android智能手機(jī)進(jìn)行評估時,沒人知道在谷歌為Android安全漏洞開發(fā)出補(bǔ)丁以后,哪家廠商會向用戶提供補(bǔ)丁——開放的Android,在系統(tǒng)版本上呈現(xiàn)“碎片化”,每個手機(jī)品牌、不同的機(jī)型,其OS版本進(jìn)度不一,這就為Bug提供了生存空間。
“打補(bǔ)丁”滯后
據(jù)悉,劍橋大學(xué)的研究人員收集了2萬多部安裝了Device Analyzer應(yīng)用的Android設(shè)備,并進(jìn)行數(shù)據(jù)分析。分析結(jié)果表明,在過去5年時間里,87%的Android設(shè)備都容易受到公共領(lǐng)域中出現(xiàn)的11個安全漏洞里至少一個的侵害,這些漏洞包括最近剛被發(fā)現(xiàn)的TowelRoot和FakeID等。
研究人員丹尼爾·托馬斯(Daniel Thomas)等在報告中稱,今天的Android安全市場就像個檸檬市場(The Market for Lemons,也稱次品市場、信息不對稱的市場)。廠商與用戶之間存在信息不對稱,前者知道設(shè)備是不是安全以及是否會進(jìn)行安全升級,但用戶卻不知道。
研究還發(fā)現(xiàn),Android設(shè)備平均每年會收到1.26次的安全更新。研究者還特地設(shè)計(jì)了一種“FUM”評分體系,以便給每家廠商在向用戶提供安全補(bǔ)丁方面的表現(xiàn)打分。
據(jù)這個評分體系,谷歌“親兒子”Nexus手機(jī)得分為5.2分,在各種Android設(shè)備中是最高的;其次是LG,得分為4.0分;摩托羅拉,3.1分;三星,2.7分;排在后面的則是索尼、HTC和華碩。
Google Now可被“黑”
伴隨這一份研究報告的是最新的漏洞——黑客可利用無線電在5米左右的范圍內(nèi)對語音助手Google Now發(fā)動攻擊,讓手機(jī)撥打付費(fèi)電話,瀏覽惡意網(wǎng)站或者發(fā)送垃圾信息。當(dāng)然,同時中招的還有蘋果的Siri。
法國兩名安全研究者稱,只要用戶在手機(jī)上插入了耳麥,他們就可以利用無線電波悄悄地激活任何一部Android手機(jī)上的Google Now或iPhone手中上的Siri。
利用這一漏洞,“黑客”可撥打電話,發(fā)送短信。還可以讓Siri或Google Now撥打黑客的號碼,將手機(jī)變身為竊聽設(shè)備;也可以瀏覽惡意網(wǎng)站,或通過電子郵件、Facebook或Twitter發(fā)送垃圾信息。
好在,這種攻擊方式只能攻擊已插入具有麥克風(fēng)功能的耳機(jī)的智能手機(jī)。此外,許多Android手機(jī)并未在鎖屏狀態(tài)下啟用Google Now,或只能在識別出用戶的語音時才作出響應(yīng),如此以一來難度高很多。
- 百億美元預(yù)算僅分到3.25億,馬斯克的SpaceX遭遇最狠一擊
- 啟信寶發(fā)布《全國產(chǎn)業(yè)集群大全》,全景透視超20000個特色產(chǎn)業(yè)集群
- 人民日報對話任正非:國家越開放,會促使我們更加進(jìn)步
- 五大領(lǐng)域,六大亮點(diǎn)!全國首個新域新質(zhì)創(chuàng)新大賽落地青島
- 2025新域新質(zhì)創(chuàng)新大賽新聞通氣會?在青島召開
- 華為ICT大賽2024-2025全球總決賽收官:AI賦能教育轉(zhuǎn)型,助力ICT人才培養(yǎng)
- 從無線再進(jìn)化到數(shù)據(jù)完整性:解碼Qorvo如何定義下一代智能設(shè)備
- 發(fā)力5G-A揚(yáng)帆,山東領(lǐng)航萬兆時代:助推新型工業(yè)化崛起
- 萬智互聯(lián) 加速邁向智能世界——華為亮相第八屆數(shù)字中國建設(shè)峰會
- 聯(lián)想車計(jì)算上海車展亮劍:以智算AI,驅(qū)動汽車“智慧”加速
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。