Android 重大安全问题越来越少,可仍有过半设备未获安全更新

简介:

Android 系统碎片化是一个令 Google 相当头疼的问题,而 Android 系统还有一个让 Google 和用户都更加头疼的问题,那就是安全漏洞。

Google 在今天发布的 2016 年 Android 年度安全报告中称,有近半数的 Android 设备已经获得了最新的安全更新,修补了让用户容易受数字犯罪和间谍活动的黑客攻击。不过坏消息是,还有一大半 Android 设备没有获得更新。

  (Android 碎片化问题依然严重)

但为什么仍有一大半 Android 设备没有获得安全更新?那就又要把老生常谈的 Android 系统碎片化问题拉出来吊打一顿了。以三星 Android 手机为例,三星提供 13 种型号的手机,并由 200 多个不同的运营商出售,而每个运营商都会不同程度定制其操作系统,定制系统的数量则高达 1500 多种版本。

三星移动安全总结 Henry Lee 称,安全更新并不是 Google 一提供就可以简单直接的更新在系统中,因为是系统层面的更新,要根据每一个不同版本的系统作相应的修改。Lee 表示,2016年,大约 60% 的三星用户收到安全更新,但约有 15% 的用户使用旧版 Android ,而还有 15% 的用户则无视安全更新。

除了三星,LG、华为等大厂的安全更新也面临着同样的问题。

  (Stagefright漏洞)

2015 年,网络安全机构 Zimperium 在 Android 系统上发现了一个堪称 Android 系统有史以来最严重漏洞——Stagefright。

这个漏洞波及了 9.5 亿左右的 Android 手机,从多年前的 Android 2.2 到当时最新的 Android 5.1 之间的各个系统版本都有可能中招。它的厉害之处在于,黑客只需要知道你的手机号码,发一条彩信就可以入侵用户的手机,在远端执行代码读取、控制你手机中的内容,甚至不需要你去打开这条彩信。

也是在发现这个漏洞后,Google 便很快宣布,除了常规的系统更新,所有 Nexus 设备每个月都将收到安全更新包的 OTA 升级推送,此后,三星等手机厂商也都跟进对自家手机进行安全更新。

对于仍有 50% 的设备难以获得更新,Zimperium 网络安全机关的研究员 Josh Drake 表示,50% 依然是一个非常可怕的数字。

不过,在全球 14 亿部 Android 设备的安全性年度报告中,Google 表示 Android 系统的安全性正在不断改善。报告显示,Google Play 商店中的恶意软件逐渐减少,设备加密也变得更好,为换取 “bug赏金”,有比以往更多的黑客向 Google 报告 Android 的错误,这都是 Android 系统安全性不断加强的表现。

Google 还表示,从 2017 年开始,其将对安全更新进行简化,这样手机厂商就可以更加容易的将安全更新推送给用户,而安全更新或许也将从每月一更变成每星期一更。

此外,Google Play 商店的 “ Verify Apps” 安全验证功能每天运行 7.5 亿次检测,高于 2015 年的 4.5 亿次。到2016年底,只有 0.05% 的从 Google Play 商店下载应用程序为 PHA 应用(潜在有害应用),而这一数字相对于 2015 年下降了 0.15%。

如果你的手机收到了安全更新的提示,请毫不犹豫的更新吧,不要认为手机因为安全漏洞被黑这种看似小概率的事件不会发生在自己身上。



   


 


  

本文转自d1net(转载)

目录
相关文章
|
19天前
|
存储 安全 Android开发
安卓应用开发的安全之道
【7月更文挑战第4天】在数字时代,移动应用的安全性至关重要。本文将深入探讨在安卓平台上开发安全应用的最佳实践,包括代码混淆、数据存储加密、网络通信安全、权限管理以及定期的安全审计和更新策略。通过这些措施,开发者可以显著提高他们的应用抵御恶意攻击的能力,保护用户数据免受侵害。
|
26天前
|
安全 网络协议 网络安全
程序与技术分享:Android应用安全之数据传输安全
程序与技术分享:Android应用安全之数据传输安全
|
2月前
|
安全 物联网 测试技术
构建未来:Android与IoT设备的无缝交互深入探索软件自动化测试的未来趋势
【5月更文挑战第30天】在物联网(IoT)技术快速发展的当下,Android系统因其开放性和广泛的用户基础成为了连接智能设备的首选平台。本文将探讨如何通过现代Android开发技术实现智能手机与IoT设备的高效、稳定连接,并分析其中的挑战和解决方案。我们将深入挖掘Android系统的底层通信机制,提出创新的交互模式,并通过实例演示如何在Android应用中集成IoT控制功能,旨在为开发者提供一套可行的指导方案,促进IoT生态系统的进一步发展。
|
2月前
|
Shell 开发工具 Android开发
|
1月前
|
存储 API 开发工具
kotlin安卓开发,如何获取设备的唯一id, 有哪些开源库
在Kotlin的Android开发中,获取设备唯一ID的方法包括不稳定的ANDROID_ID、需要权限的IMEI、使用UUID与SharedPreference结合,以及考虑隐私的Firebase Installations ID和Advertising ID。由于隐私问题和Google Play政策,IMEI和ANDROID_ID不推荐作为长期唯一标识。推荐使用UUID(首次安装时生成并存储),或在涉及广告时使用Advertising ID(需用户同意),而Firebase Installations ID则提供了一种合规的设备标识选项。在选择方法时,必须遵守隐私指南和政策。
147 0
|
2月前
|
Android开发
Android监听USB设备插拔
Android监听USB设备插拔
266 7
|
2月前
|
Android开发
Android获取蓝牙设备列表的方法
Android获取蓝牙设备列表的方法
141 5
|
2月前
|
Shell Android开发
ADB更改Android设备屏幕显示方向
ADB更改Android设备屏幕显示方向
149 5
|
2月前
|
Android开发
Android 获取 USB设备列表
Android 获取 USB设备列表 【5月更文挑战第6天】
79 4
|
2月前
|
Android开发
获取Android设备屏幕大小
获取Android设备屏幕大小
36 3