據(jù)外媒近日報道����,英國劍橋大學(xué)的研究顯示����,近90%的Android設(shè)備都存在至少一個重大漏洞����,原因是Android廠商未能為這些設(shè)備提供補丁。原因說起來似乎簡單:在對Android智能手機進(jìn)行評估時����,沒人知道在谷歌為Android安全漏洞開發(fā)出補丁以后,哪家廠商會向用戶提供補丁����。開放的Android,在系統(tǒng)版本上呈現(xiàn)“碎片化”����,每個手機品牌、不同的機型����,其OS版本進(jìn)度不一����,這就為Bug提供了生存空間����。
劍橋大學(xué)的研究人員收集了2萬多部安裝了Device Analyzer應(yīng)用的Android設(shè)備,并進(jìn)行數(shù)據(jù)分析����。分析結(jié)果表明,在過去5年時間里����,87%的Android設(shè)備都容易受到公共領(lǐng)域中出現(xiàn)的11個安全漏洞里至少一個的侵害,這些漏洞包括最近剛被發(fā)現(xiàn)的TowelRoot和FakeID等����。
研究報告稱,今天的Android安全市場就像個檸檬市場(The Market for Lemons����,也稱次品市場����、信息不對稱的市場)����。廠商與用戶之間存在信息不對稱����,前者知道設(shè)備是不是安全以及是否會進(jìn)行安全升級,但用戶卻不知道����。研究還發(fā)現(xiàn),Android設(shè)備平均每年會收到1.26次的安全更新����。
他們還在這一份研究報告出發(fā)布了最新的漏洞,黑客可利用無線電在5米左右的范圍內(nèi)對語音助手Google Now發(fā)動攻擊����,讓手機撥打付費電話,瀏覽惡意網(wǎng)站或者發(fā)送垃圾信息����。當(dāng)然,同時中招的還有蘋果的Siri����。
小編推薦閱讀
