Android 重大安全问题越来越少,可仍有过半设备未获安全更新
Android 系统碎片化是一个令 Google 相当头疼的问题,而 Android 系统还有一个让 Google 和用户都更加头疼的问题,那就是安全漏洞。
Google 在今天发布的 2016 年 Android 年度安全报告中称,有近半数的 Android 设备已经获得了最新的安全更新,修补了让用户容易受数字犯罪和间谍活动的黑客攻击。不过坏消息是,还有一大半 Android 设备没有获得更新。
(Android 碎片化问题依然严重)
但为什么仍有一大半 Android 设备没有获得安全更新?那就又要把老生常谈的 Android 系统碎片化问题拉出来吊打一顿了。以三星 Android 手机为例,三星提供 13 种型号的手机,并由 200 多个不同的运营商出售,而每个运营商都会不同程度定制其操作系统,定制系统的数量则高达 1500 多种版本。
三星移动安全总结 Henry Lee 称,安全更新并不是 Google 一提供就可以简单直接的更新在系统中,因为是系统层面的更新,要根据每一个不同版本的系统作相应的修改。Lee 表示,2016 年,大约 60% 的三星用户收到安全更新,但约有 15% 的用户使用旧版 Android ,而还有 15% 的用户则无视安全更新。
除了三星,LG、华为等大厂的安全更新也面临着同样的问题。
(Stagefright 漏洞)
2015 年,网络安全机构 Zimperium 在 Android 系统上发现了一个堪称 Android 系统有史以来最严重漏洞——Stagefright。
这个漏洞波及了 9.5 亿左右的 Android 手机,从多年前的 Android 2.2 到当时最新的 Android 5.1 之间的各个系统版本都有可能中招。它的厉害之处在于,黑客只需要知道你的手机号码,发一条彩信就可以入侵用户的手机,在远端执行代码读取、控制你手机中的内容,甚至不需要你去打开这条彩信。
也是在发现这个漏洞后,Google 便很快宣布,除了常规的系统更新,所有 Nexus 设备每个月都将收到安全更新包的 OTA 升级推送,此后,三星等手机厂商也都跟进对自家手机进行安全更新。
对于仍有 50% 的设备难以获得更新,Zimperium 网络安全机关的研究员 Josh Drake 表示,50% 依然是一个非常可怕的数字。
不过,在全球 14 亿部 Android 设备的安全性年度报告中,Google 表示 Android 系统的安全性正在不断改善。报告显示,Google Play 商店中的恶意软件逐渐减少,设备加密也变得更好,为换取 “bug 赏金”,有比以往更多的黑客向 Google 报告 Android 的错误,这都是 Android 系统安全性不断加强的表现。
Google 还表示,从 2017 年开始,其将对安全更新进行简化,这样手机厂商就可以更加容易的将安全更新推送给用户,而安全更新或许也将从每月一更变成每星期一更。
此外,Google Play 商店的 “ Verify Apps” 安全验证功能每天运行 7.5 亿次检测,高于 2015 年的 4.5 亿次。到 2016 年底,只有 0.05% 的从 Google Play 商店下载应用程序为 PHA 应用(潜在有害应用),而这一数字相对于 2015 年下降了 0.15%。
如果你的手机收到了安全更新的提示,请毫不犹豫的更新吧,不要认为手机因为安全漏洞被黑这种看似小概率的事件不会发生在自己身上。
(部分图自:AndroidAuthority)