当涉及到安全性,Android是下一个Windows
来源:互联网 发布:日本药妆品牌 知乎 编辑:程序博客网 时间:2024/05/29 12:30
Android作为世界领先的移动操作系统,对于安全方面也很重视,但本月发生一些问题,引人深思。很多年来,很多人都觉得Windows PC相比Mac OS的电脑更容易被恶意软件攻击,尤其是早期版本的微软操作系统。可能这样的争论是因为结构安全弱点,也可能是因为Windows的市场份额占主导地位, 使得黑客们觉得它有利可图。
移动互联网时代,许多人首要考虑的不再是Windows / Mac的安全竞争,即便Windows的安全性有所改善。当下最大的担忧是iOS和Android移动设备上的安全。再一次苹果 “围墙花园”似的系统似乎比Android在开放情况下创建安全环境更受欢迎。
本月Android出现了一些安全问题,给人的感觉是Android设备的风险安全问题要比其他手机操作系统要高。
最引人注目的问题是信息安全公司 Kryptowire 在一些价格低廉的 Android 设备上发现了后门,该后门会每隔 72 小时将设备的各种私密信息上传到该后门开发商的服务器中。而更有国内设备制造商委托软件开发商制作并预装后门用来收集用户的短信、联系人、通话记录、位置 等。
如果这还不够糟糕的话, 安全专家David Manouchehri公布了这个名为“脏牛(Dirty COW)”的Linux漏洞的源代码,该漏洞允许攻击者在内核操作中不断提升自己的权限并且作为合法用户来执行远程代码。这个名为“脏牛(Dirty COW)”的Linux漏洞由安全专家Phil Oester发现,之后Manouchehri在上周末通过存放在GitHub上的源代码证明同样也能够利用该漏洞入侵Android设备。据悉,所有 Android设备都受影响,Dirty COW漏洞可获root权限。据Manouchehri表示,使用脏牛(Dirty COW)漏洞的衍生版本已经在运行Android 6.0.1的设备上获得root权限,更糟的是,据Manouchehri的说法,自1.0版本以来的所有Android版本都存在脏牛漏洞!这将意味 着,几乎所有现有的Android设备都存在脏牛漏洞,也就是说全都处于可以被利用的状态,更严重的问题是,除了一些新近机型之外,其它的Android 设备几乎处于放养状态,即使是谷歌即时修复了漏洞,也不会得到更新推送。
即使出现了这些问题,Android 安全主管艾德里安 · 路德维希(Adrian Ludwig)最近在接受采访时还表示,搭载Android系统的谷歌Pixel 和苹果 iPhone一样安全。
许多科技爱好者、网络安全专家认为,iPhone 比 Android 手机更加安全。 Adrian Ludwig认为,对于大多数用户来说,在几乎所有的威胁类型中,平台层面的功能基本上是一样的。他还认为,谷歌 Pixel 和 iPhone 在安全方面基本上不相上下,这点毫无疑问,很快就会更好。路德维希称:" 从长远来看,因为 Android 是一个开放生态系统,它会更好一些。" 事实上,到目前为止 Android 已经推出 8 年了。
综上所述,显而易见的是Android也像Windows一样,成为世界上恶意软件攻击的头号目标,被黑客、网站钓鱼或其他攻击。从上世纪80年代至今针对攻击的防御已经走过很漫长道路,但攻击事件还是会发生。在未来,看看谁能够在永无止境的抵御攻击斗争中赢得胜利。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
- 当涉及到安全性,Android是下一个Windows
- Android是Windows开发人员可选择的下一个平台
- Android会是下一个Linux
- Windows 8是微软下一个重炮还是Vista的翻版?
- windows 安全性
- 下一个或许是微软
- 谁会是下一个扎克伯格
- windows 下一个小搜索
- Windows下一个LogFile类
- 当Windows Mobile遇上Google Android
- Wcf 安全性 之 Windows
- windows NT的安全性
- RichEditor for Android 是 Android 平台下一个所见即所得的文本编辑器控件。
- 谁会是下一个超越者
- 为什么三星是下一个苹果
- 下一个会是……
- "UX"将会是下一个Buzzword?
- Android涉及到的设计模式
- Session 原理
- HTML5 的 frameset 替代方案
- u-blox GPS芯片数据包协议(NMEA+UBX protocol)
- 用lxml解析HTML
- 人脸检测的测试程序(视频和摄像头)
- 当涉及到安全性,Android是下一个Windows
- 通过项目逐步深入了解Mybatis<二>
- 安卓复习之旅—Java集合类
- Handler机制详解
- hive/hbase/hadoop的pom文件配置
- ArrayList集合或List集合的排序以及activity间集合传值
- Oracle的substr函数简单用法
- 7面向对象---类和实例
- iOS友盟第三方登陆开发