视频: ä¸è¦å²ç¬æåçæ§ (可能 2024)
除非您最近购买了手机或平板电脑,否则您的Android设备运行的操作系统版本过旧的可能性很高,这使您面临严重的安全风险。
谷歌的最新数据显示,两年前发布的Android版本中,仍有44%的用户使用的是“姜饼”(即2.3.3至2.3.7版本)。 Gingerbread具有许多安全漏洞,这些漏洞已在更高版本中修复。 操作系统故障数据基于2月22日至3月4日从连接到Google Play的Android设备收集的统计信息。
Google表示,只有16%的Android设备运行的是移动操作系统的版本4.1或4.2。 最新的Android版本(也称为“果冻豆”)是六个月前发布的,但是大多数Android用户无法升级到新的OS,因为该过程受到运营商的严格控制。
波士顿东北大学SECLAB的博士后研究员Collin Mulliner在上个月的RSA Conference的移动安全小组讨论中说:“ Android的问题在于大多数人的手机上都装有旧版本。”
在去年秋天的安全观察峰会上,Trail of Bits的首席执行官兼联合创始人丹·吉多(Dan Guido)指出,大多数iOS设备是在苹果发布新操作系统后的几周而不是几天内进行更新的。
移动运营商滞后于更新
“今天软件安全中最重要的事情之一就是远程更新的能力,”穆林纳在小组会议上说。 用户可以自行为iPhone和iPad,Android启动操作系统更新,而移动运营商可以控制Android设备的整个过程。 目前,他们为用户推出更新的集体记录绝对令人沮丧。
问题在于,Android的开放平台允许设备制造商和运营商调整操作系统,以捆绑额外的软件并设置某些配置设置。 Google每次发布操作系统更新时,供应商和运营商都必须针对其自制系统测试更改,然后再推出最新版本。 运营商声称这是一个缓慢的过程,但是许多安全专家认为,运营商将利润置于安全之上。
隐私研究人员和激进主义者克里斯·索格安(Chris Soghoian)在今年早些时候的另一次活动中表示,某些手机只是因为它们正在淘汰或是较旧的型号而没有获得最新的Android更新。 Soghoian说,制造商将精力集中在当前要销售和投放市场的设备上,而无线运营商“每两年只在乎您一次”,因为用户合同需要续约。 例如,LG Android智能手机在16个月内没有进行过第一次操作系统更新,许多手机甚至从未获得过第一次更新,更不用说第二次了。
考虑到Google大约每六个月推出了一个新版本,因此很容易看出用户过时的速度。
Android用户面临的最大威胁不是驾乘式攻击,用户仅通过访问恶意网站就可受到威胁,Charlie Miller因其在iOS和Android安全性方面的研究而闻名。 RSA会议。
米勒说:“人们认为开车闯入是一个巨大的威胁,但在现实生活中,这种情况不会发生。” 他说,当涉及到Android时,用户面临的最大风险是他们的设备运行的操作系统版本已过时且未打补丁。 最新版本的Android具有安全补丁和改进的漏洞利用缓解功能。
网络罪犯知道用户正在运行易受攻击的操作系统。 所有犯罪分子所要做的就是利用旧版Android中的漏洞发布一个恶意应用程序,并打击大量用户。
正如Soghoian之前指出的那样:“如果消费者使用的是运行13个月的软件,则无需零日攻击大多数Android设备。”
不幸的是,除非运营商开始认真对待安全性,否则Google不会改变这种情况,除非Google放弃了对更新过程的控制。 周围最安全的Android设备是Google的Nexus 4智能手机,因为该公司可以完全控制这些更新。
