據(jù)外媒近日報道����,英國劍橋大學(xué)的研究顯示�,近90%的Android設(shè)備都存在至少一個重大漏洞,原因是Android廠商未能為這些設(shè)備提供補(bǔ)丁�。原因說起來似乎簡單:在對Android智能手機(jī)進(jìn)行評估時,沒人知道在谷歌為Android安全漏洞開發(fā)出補(bǔ)丁以后���,哪家廠商會向用戶提供補(bǔ)丁��。開放的Android���,在系統(tǒng)版本上呈現(xiàn)“碎片化”�����,每個手機(jī)品牌����、不同的機(jī)型��,其OS版本進(jìn)度不一�����,這就為Bug提供了生存空間�����。
劍橋大學(xué)的研究人員收集了2萬多部安裝了Device Analyzer應(yīng)用的Android設(shè)備�,并進(jìn)行數(shù)據(jù)分析��。分析結(jié)果表明�,在過去5年時間里,87%的Android設(shè)備都容易受到公共領(lǐng)域中出現(xiàn)的11個安全漏洞里至少一個的侵害����,這些漏洞包括最近剛被發(fā)現(xiàn)的TowelRoot和FakeID等����。
研究報告稱�����,今天的Android安全市場就像個檸檬市場(The Market for Lemons��,也稱次品市場��、信息不對稱的市場)����。廠商與用戶之間存在信息不對稱,前者知道設(shè)備是不是安全以及是否會進(jìn)行安全升級����,但用戶卻不知道。研究還發(fā)現(xiàn)���,Android設(shè)備平均每年會收到1.26次的安全更新��。
他們還在這一份研究報告出發(fā)布了最新的漏洞���,黑客可利用無線電在5米左右的范圍內(nèi)對語音助手Google Now發(fā)動攻擊��,讓手機(jī)撥打付費(fèi)電話��,瀏覽惡意網(wǎng)站或者發(fā)送垃圾信息�����。當(dāng)然�,同時中招的還有蘋果的Siri��。
小編推薦閱讀
