|
|
|
|
移动端

当涉及到安全性,Android是下一个Windows

移动互联网时代,许多人首要考虑的不再是Windows / Mac的安全竞争,即便Windows的安全性有所改善。当下最大的担忧是iOS和Android移动设备上的安全。再一次苹果 “围墙花园”似的系统似乎比Android在开放情况下创建安全环境更受欢迎。

作者:王雪燕来源:51CTO|2016-11-30 09:14

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


【51CTO.com原创稿件】Android作为世界领先的移动操作系统,对于安全方面也很重视,但本月发生一些问题,引人深思。很多年来,很多人都觉得Windows PC相比Mac OS的电脑更容易被恶意软件攻击,尤其是早期版本的微软操作系统。可能这样的争论是因为结构安全弱点,也可能是因为Windows的市场份额占主导地位, 使得黑客们觉得它有利可图。

移动互联网时代,许多人首要考虑的不再是Windows / Mac的安全竞争,即便Windows的安全性有所改善。当下最大的担忧是iOS和Android移动设备上的安全。再一次苹果 “围墙花园”似的系统似乎比Android在开放情况下创建安全环境更受欢迎。

本月Android出现了一些安全问题,给人的感觉是Android设备的风险安全问题要比其他手机操作系统要高。

最引人注目的问题是信息安全公司 Kryptowire 在一些价格低廉的 Android 设备上发现了后门,该后门会每隔 72 小时将设备的各种私密信息上传到该后门开发商的服务器中。而更有国内设备制造商委托软件开发商制作并预装后门用来收集用户的短信、联系人、通话记录、位置 等。

如果这还不够糟糕的话, 安全专家David Manouchehri公布了这个名为“脏牛(Dirty COW)”的Linux漏洞的源代码,该漏洞允许攻击者在内核操作中不断提升自己的权限并且作为合法用户来执行远程代码。这个名为“脏牛(Dirty COW)”的Linux漏洞由安全专家Phil Oester发现,之后Manouchehri在上周末通过存放在GitHub上的源代码证明同样也能够利用该漏洞入侵Android设备。据悉,所有 Android设备都受影响,Dirty COW漏洞可获root权限。据Manouchehri表示,使用脏牛(Dirty COW)漏洞的衍生版本已经在运行Android 6.0.1的设备上获得root权限,更糟的是,据Manouchehri的说法,自1.0版本以来的所有Android版本都存在脏牛漏洞!这将意味 着,几乎所有现有的Android设备都存在脏牛漏洞,也就是说全都处于可以被利用的状态,更严重的问题是,除了一些新近机型之外,其它的Android 设备几乎处于放养状态,即使是谷歌即时修复了漏洞,也不会得到更新推送。

即使出现了这些问题,Android 安全主管艾德里安 · 路德维希(Adrian Ludwig)最近在接受采访时还表示,搭载Android系统的谷歌Pixel 和苹果 iPhone一样安全。

许多科技爱好者、网络安全专家认为,iPhone 比 Android 手机更加安全。 Adrian Ludwig认为,对于大多数用户来说,在几乎所有的威胁类型中,平台层面的功能基本上是一样的。他还认为,谷歌 Pixel 和 iPhone 在安全方面基本上不相上下,这点毫无疑问,很快就会更好。路德维希称:" 从长远来看,因为 Android 是一个开放生态系统,它会更好一些。" 事实上,到目前为止 Android 已经推出 8 年了。

综上所述,显而易见的是Android也像Windows一样,成为世界上恶意软件攻击的头号目标,被黑客、网站钓鱼或其他攻击。从上世纪80年代至今针对攻击的防御已经走过很漫长道路,但攻击事件还是会发生。在未来,看看谁能够在永无止境的抵御攻击斗争中赢得胜利。

了解更多热点新闻,请关注51CTO《科技新闻早报》栏目!

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【责任编辑:wangxueyan TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Cisco网络工程案例精粹

《Cisco网络工程案例精粹》是一本以案例为基础兼顾知识概述的案例性书籍,所收录的案例都是笔者精心挑选出来的在网络工作中常见的案例。 ...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊