Android手机的系统漏洞已然成为眼下移动安全研究人员的重点研究对象。有专家认为所谓的“零时差攻击”并不会威胁当下大多数Android设备,而过去一些老款的Android手机或将成为攻击的对象。“零日漏洞攻击”又叫零时差攻击(zero-day attack)。即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。
手机安全私人研究员、知名博客写手克里斯•索菲安(Chris Soghoian)当地时间2日在出席卡巴斯基分析师峰会时表示,对于那些使用了13个月左右的Android设备和软件的用户来说,他们所受到网络黑客攻击的概率并不大。本次卡巴斯基分析师峰会就如今在用的老款Android手机遭遇潜在安全威胁的问题着重进行了讨论。
索菲安指出移动运营商在保护旗下客户的Android手机免受网络攻击方面做法有欠缺。由于运营商没有支持或加强旗下客户的Android手机将软件更新到最新版本,因此使得Android手机遭受攻击的可能性显著提升。另一方面,一些老款的Android手机由于软件过于陈旧而无法升级到最新版的Android操作系统,这也是它们易遭受网络攻击的原因。
索菲安强调称移动运营商本可以通过简单的操作即可实现对于用户手机数据的完美保护,但结果它们却并没有这么做。此前根据市场调查机构DuoSecurity所公布的数据显示,全球有半数的Android设备内部包含了可能被黑客攻击的漏洞。
索菲安还表示眼下最安全的Android设备是谷歌推出的Nexus设备,原因是谷歌会定期对Nexus所使用的Android系统进行更新升级。但是目前由于受到其他Android合作商的压力,谷歌并不打算进一步强化其在Android系统漏洞保护方面的努力。