當(dāng)涉及到安全性,Android是下一個(gè)Windows
原創(chuàng)【51CTO.com原創(chuàng)稿件】Android作為世界領(lǐng)先的移動(dòng)操作系統(tǒng),對(duì)于安全方面也很重視,但本月發(fā)生一些問(wèn)題,引人深思。很多年來(lái),很多人都覺(jué)得Windows PC相比Mac OS的電腦更容易被惡意軟件攻擊,尤其是早期版本的微軟操作系統(tǒng)。可能這樣的爭(zhēng)論是因?yàn)榻Y(jié)構(gòu)安全弱點(diǎn),也可能是因?yàn)閃indows的市場(chǎng)份額占主導(dǎo)地位, 使得黑客們覺(jué)得它有利可圖。
移動(dòng)互聯(lián)網(wǎng)時(shí)代,許多人首要考慮的不再是Windows / Mac的安全競(jìng)爭(zhēng),即便Windows的安全性有所改善。當(dāng)下最大的擔(dān)憂是iOS和Android移動(dòng)設(shè)備上的安全。再一次蘋(píng)果 “圍墻花園”似的系統(tǒng)似乎比Android在開(kāi)放情況下創(chuàng)建安全環(huán)境更受歡迎。
本月Android出現(xiàn)了一些安全問(wèn)題,給人的感覺(jué)是Android設(shè)備的風(fēng)險(xiǎn)安全問(wèn)題要比其他手機(jī)操作系統(tǒng)要高。
最引人注目的問(wèn)題是信息安全公司 Kryptowire 在一些價(jià)格低廉的 Android 設(shè)備上發(fā)現(xiàn)了后門,該后門會(huì)每隔 72 小時(shí)將設(shè)備的各種私密信息上傳到該后門開(kāi)發(fā)商的服務(wù)器中。而更有國(guó)內(nèi)設(shè)備制造商委托軟件開(kāi)發(fā)商制作并預(yù)裝后門用來(lái)收集用戶的短信、聯(lián)系人、通話記錄、位置 等。
如果這還不夠糟糕的話, 安全專家David Manouchehri公布了這個(gè)名為“臟牛(Dirty COW)”的Linux漏洞的源代碼,該漏洞允許攻擊者在內(nèi)核操作中不斷提升自己的權(quán)限并且作為合法用戶來(lái)執(zhí)行遠(yuǎn)程代碼。這個(gè)名為“臟牛(Dirty COW)”的Linux漏洞由安全專家Phil Oester發(fā)現(xiàn),之后Manouchehri在上周末通過(guò)存放在GitHub上的源代碼證明同樣也能夠利用該漏洞入侵Android設(shè)備。據(jù)悉,所有 Android設(shè)備都受影響,Dirty COW漏洞可獲root權(quán)限。據(jù)Manouchehri表示,使用臟牛(Dirty COW)漏洞的衍生版本已經(jīng)在運(yùn)行Android 6.0.1的設(shè)備上獲得root權(quán)限,更糟的是,據(jù)Manouchehri的說(shuō)法,自1.0版本以來(lái)的所有Android版本都存在臟牛漏洞!這將意味 著,幾乎所有現(xiàn)有的Android設(shè)備都存在臟牛漏洞,也就是說(shuō)全都處于可以被利用的狀態(tài),更嚴(yán)重的問(wèn)題是,除了一些新近機(jī)型之外,其它的Android 設(shè)備幾乎處于放養(yǎng)狀態(tài),即使是谷歌即時(shí)修復(fù)了漏洞,也不會(huì)得到更新推送。
即使出現(xiàn)了這些問(wèn)題,Android 安全主管艾德里安 · 路德維希(Adrian Ludwig)最近在接受采訪時(shí)還表示,搭載Android系統(tǒng)的谷歌Pixel 和蘋(píng)果 iPhone一樣安全。
許多科技愛(ài)好者、網(wǎng)絡(luò)安全專家認(rèn)為,iPhone 比 Android 手機(jī)更加安全。 Adrian Ludwig認(rèn)為,對(duì)于大多數(shù)用戶來(lái)說(shuō),在幾乎所有的威脅類型中,平臺(tái)層面的功能基本上是一樣的。他還認(rèn)為,谷歌 Pixel 和 iPhone 在安全方面基本上不相上下,這點(diǎn)毫無(wú)疑問(wèn),很快就會(huì)更好。路德維希稱:" 從長(zhǎng)遠(yuǎn)來(lái)看,因?yàn)?Android 是一個(gè)開(kāi)放生態(tài)系統(tǒng),它會(huì)更好一些。" 事實(shí)上,到目前為止 Android 已經(jīng)推出 8 年了。
綜上所述,顯而易見(jiàn)的是Android也像Windows一樣,成為世界上惡意軟件攻擊的頭號(hào)目標(biāo),被黑客、網(wǎng)站釣魚(yú)或其他攻擊。從上世紀(jì)80年代至今針對(duì)攻擊的防御已經(jīng)走過(guò)很漫長(zhǎng)道路,但攻擊事件還是會(huì)發(fā)生。在未來(lái),看看誰(shuí)能夠在永無(wú)止境的抵御攻擊斗爭(zhēng)中贏得勝利。
了解更多熱點(diǎn)新聞,請(qǐng)關(guān)注51CTO《科技新聞早報(bào)》欄目!
【51CTO原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】
