2017年5月11日下午消息,根据国外安全公司CheckPoint的报告显示,现有的安卓系统中存在重大漏洞,该漏洞可能导致用户隐私和财产安全受到威胁。
本次
Check Point
发现的安全漏洞可以在安卓手机上直接运行盗号、广告和勒索软件,漏洞利用了在安卓
M
里启用的权限许可功能,这个功能允许用户手动同意请求手机相关权限的应用程序。
而据360在11日发布的《2017年手机安全风险报告》显示,目前99.99%的安卓手机存在系统安全漏洞。
报告指出,2016年中国移动支付总额约209万亿,超过美国2016全年GDP,手机正成为个人财富中心。但移动支付安全状况仍然堪忧,93%的钓鱼网站、34.8%的恶意程序威胁个人财产,手机或成财产“黑洞”。
谷歌已经在即将面世的安卓8.0系统中修复了这个漏洞,但目前市面上的设备必须等待更新才能解决这个问题。
漏洞是怎么来的?
据德国布伦瑞克工业大学研究团队表示,数百万Android设备可被用来秘密监护用户,其中罪魁祸首就是安卓应用。
研究团队发现
234
款
Android
应用包含被称为
SilverPush
的代码,原本
SilverPush
的代码是用于追踪用户的媒体内容消费和购物习惯,协助投放目标广告。而实际上这个代码会被用于在多款设备上建立用户的身份信息,追踪位置。
并非不用安卓就安全了
最近,
CVE Details
公布了最新的软件产品安全漏洞报告,其中
Android
系统以
523
处漏洞高居榜首,排名第二的为
Debian Linux
系统,存在
319
处漏洞。其中苹果的
Mac OsX
以
215
处漏洞排行
11
名,微软的
Win10
系统以
172
处漏洞排行第
14
名。
不得不承认,漏洞,是手机普遍存在的问题。
安卓正在反击
谷歌在今年
3
月安全公告显示,本月安卓系统共修复
79
个安全漏洞,其中有
42
个漏洞是由中国安全团队发现提交的,占比超过一半。
在谷歌官方的漏洞致谢榜上,360安全团队提交的30个安卓漏洞在本月得到谷歌修复。国内其他厂商也一同上榜,包括腾讯提交了6个漏洞,阿里巴巴提交了2个漏洞,蚂蚁金服提交了2个漏洞,百度提交了1个漏洞,民间黑客团队MS509提交了1个漏洞。
近年来,谷歌通过与安全厂商和独立研究人员的合作,鼓励“白帽子”黑客为自家产品提交漏洞,以更好地保护用户的安全。从谷歌2015年公布致谢公告至今,中国各大安全团队一直有着突出贡献,360更是以累计提交259个安卓系统和Chrome浏览器漏洞成为全球获得谷歌致谢数量最多的厂商。
在
2016
年的谷歌漏洞致谢榜上,
360
、腾讯和阿里巴巴分别获得谷歌
157
次漏洞致谢、
32
次漏洞致谢、
28
次漏洞致谢。
2017
年前三个月,
360
已向谷歌报告了
82
个漏洞并获得官方致谢,在移动安全研究领域跻身世界前列。
中国安全团队在世界舞台走红,干了民族自豪感这杯鸡汤之后,我们还是要清醒地明白,我们所处的互联网世界,它对我们越来越了解,然而我们对它所知甚少。
而换个角度看问题,正因为普遍存在的手机漏洞,反而留给中国IT精英许多的创业、出彩的机会。事实上我们已经用实际行动证明了,我们就有这方面的实力。
本文整合自新浪手机、中关村在线、手机中国、齐鲁晚报等
娃娃机暴利内幕:“90%的抓娃娃机都是骗人的!”
马云的爸爸刚刚得了个奖......
百度网盘实名制,老司机们要翻车了…
阿里杭州办百人婚礼,马云送祝福:爱是做出来的
关于内部贪腐传闻,ofo官方回应了
