真情服務(wù)  厚德載物
      今天是:
      聯(lián)系我們

      市場(chǎng)部:0564-3227239
      技術(shù)部:0564-3227237
      財(cái)務(wù)部: 0564-3227034
      公司郵箱:lachs@126.com
      技術(shù)郵箱:cc1982@163.com
      地址:六安市淠望路103號(hào)

      新聞分類
      推薦新聞
      當(dāng)前位置:首 頁(yè) > 新聞中心 > 業(yè)界動(dòng)態(tài) > 查看新聞
      劍橋大學(xué):系統(tǒng)更新不及時(shí) 87%安卓設(shè)備易受攻擊
      作者:永辰科技  來(lái)源:鳳凰科技  發(fā)表時(shí)間:2015-10-14 8:58:45  點(diǎn)擊:1872

      鳳凰科技訊 北京時(shí)間10月14日消息,據(jù)科技網(wǎng)站PCWorld報(bào)道,Android手機(jī)廠商沒有及時(shí)發(fā)布安全更新包,使幾乎所有人都面臨受到攻擊的可能。這是劍橋大學(xué)試圖量化Android安全現(xiàn)狀的一項(xiàng)研究的結(jié)論之一。谷歌為這項(xiàng)研究提供了部分經(jīng)費(fèi)。

      研究人員利用收集的數(shù)據(jù),創(chuàng)建了一種評(píng)分體系,衡量主要手機(jī)廠商為它們的設(shè)備發(fā)布最新安全更新包的速度,結(jié)果顯示Android安全狀況不妙。

      上圖顯示了劍橋大學(xué)研究團(tuán)隊(duì)對(duì)過去數(shù)年運(yùn)行不安全、可能安全和安全版本Android設(shè)備比例的估計(jì)

      黑客可以利用安卓手機(jī)的Stagefright缺陷,通過發(fā)送特制的彩信傳播惡意程序,同時(shí)該缺陷還允許黑客遠(yuǎn)程執(zhí)行惡意代碼。Stagefright缺陷表明一個(gè)安全問題會(huì)迅速危及大量設(shè)備,原因就在于Android更新過程存在瓶頸。谷歌發(fā)布新版安全補(bǔ)丁后,手機(jī)廠商必須把它整合在自己的Android版本中,然后才會(huì)發(fā)布到用戶的設(shè)備。運(yùn)營(yíng)商品牌的手機(jī)更糟糕,因?yàn)檫\(yùn)營(yíng)商還必須對(duì)安全更新包進(jìn)行測(cè)試,然后才會(huì)發(fā)布給用戶。這與蘋果發(fā)布iOS更新包的過程形成了鮮明對(duì)比,蘋果可以直接向用戶的iPhone發(fā)布更新包。

      Nexus表現(xiàn)最好,但所有手機(jī)都“仍須努力”

      劍橋大學(xué)研究團(tuán)隊(duì)創(chuàng)建了FUM評(píng)分體系,比較不同手機(jī)的安全性。結(jié)果顯示,Nexus手機(jī)得分最高,LG在第三方手機(jī)廠商中拔得頭籌。

      廠商安全表現(xiàn)排名

      盡管廠商表態(tài)稱會(huì)按月發(fā)布安全更新包,但除Nexus外其他手機(jī)的得分均不超過5分(滿分為10分)。隨著時(shí)間推移,這種情況會(huì)發(fā)生改變,但是,要了解按月發(fā)布的補(bǔ)丁的效果,以及廠商能否長(zhǎng)期堅(jiān)持按月發(fā)布更新包還為時(shí)過早。另外,按月發(fā)布更新包并未消除Android更新包發(fā)布過程中的瓶頸。除裸機(jī)外,手機(jī)何時(shí)獲得更新包仍然由運(yùn)營(yíng)商說了算。

      研究人員丹尼爾·瓦格納(Daniel Wagner)簡(jiǎn)要概括了問題的要害,“谷歌在減輕風(fēng)險(xiǎn)方面做了大量工作,我們建議用戶只安裝來(lái)自谷歌Play Store的應(yīng)用,因?yàn)楣雀钑?huì)對(duì)應(yīng)用進(jìn)行額外的安全審查。令人遺憾的是,谷歌也只做了這么多,最近爆發(fā)的Android安全問題表明,這不足以保護(hù)用戶的安全。手機(jī)需要廠商發(fā)布更新包,但大部分手機(jī)卻無(wú)法獲得更新包!

      令人感到欣慰的是,如果堅(jiān)持從Play Store下載應(yīng)用,不下載外部應(yīng)用,用戶應(yīng)當(dāng)是安全的。但在發(fā)布安全更新包的時(shí)間方面,用戶在購(gòu)買手機(jī)時(shí)應(yīng)當(dāng)考慮劍橋大學(xué)研究團(tuán)隊(duì)的結(jié)論。(編譯/霜葉)

       
       
       
      合作伙伴
      微軟中國(guó) | 聯(lián)想集團(tuán) | IBM | 蘋果電腦 | 浪潮集團(tuán) | 惠普中國(guó) | 深信服 | 愛數(shù)軟件 | 華為
      六安市永辰科技有限公司 版權(quán)所有 © Copyright 2010-2021 All Rights 六安市淠望路103號(hào) 最佳瀏覽效果 IE8或以上瀏覽器
      訪問量:3038353    皖I(lǐng)CP備11014188號(hào)-1
      国产日韩欧美亚洲,免费AV一区二区三区播放,国产亚洲日韩欧美日本,欧美精品二三区