您的位置:首页>>业界动态

ROM厂商更新不及时 88%安卓设备存有高危漏洞

发布时间:2015-10-14 09:17:11  来源:腾讯科技    背景:
ROM厂商更新不及时 88%安卓设备存有高危漏洞

  安卓生态恶意软件泛滥,安全性低已经是人所共知。而最近英国剑桥大学的一个研究发现,由于安卓手机厂商更新系统不及时,导致大约87.7%的安卓设备处于不安全的状态中,包含11种安卓高危漏洞中的至少一种。

  据国外科技媒体报道,剑桥大学的研究团队通过一个名为“设备分析器”(Device Analyzer)的软件进行了样本数据采集。该软件从2011年5月在谷歌(微博)官方软件商店免费提供下载,至今已经积累了一定的样本数据。

  研究团队称,他们从两万多个安卓设备上采集了所安装安卓系统的各种版本号信息,并且将版本号和目前已经知道的10余种安卓高危漏洞的分布情况进行了对比(其中包括Stagefright漏洞),这些漏洞最早的发现时间是2013年。

  根据这些安卓设备的漏洞修补情况,研究团队将设备归类于安全、不安全等多种类别中。最终结果显示,87.8%的设备至少仍存在一种高危漏洞。

  为何如此大规模的安卓手机和平板仍然存在高危漏洞呢?英国剑桥大学的研究团队发现,最重要的原因是安卓设备厂商对系统更新不及时。

  研究团队指出,谷歌公司对于安卓的最新系统更新,没有能够迅速传递到用户的安卓手机中,这当中的瓶颈存在于智能手机制造商的环节。

  伴随着研究结果的发布,剑桥大学团队也推出了一个新网站(AndroidVulnerabilities.org)。网站介绍了这一研究的结果,同时能够对不同厂商定制修改的安卓系统(俗称“ROM”)进行安全打分。

  安全打分从一分到十分不等,打分的算法主要考虑了这些因素:安卓升级到最新版本的状态,系统中存在漏洞数量等等,以及一家安卓手机厂商销售的所有手机中未修补漏洞的平均数量等。

  从安全打分上看,谷歌自有品牌Nexus设备搭载的官方版安卓系统最为安全,得分为5.2分。韩国LG电子排名第二,得分为4.0,摩托罗拉移动、三星电子、索尼、HTC的安全得分依次降低。

  谷歌官方的Nexus设备安全得分只有5分左右,令外界有些不解。因为谷歌官方版的安卓可以第一时间获得安全补丁,安全得分应该较高。不过据媒体分析,谷歌对一些Nexus设备升级系统的频率较低,这可能导致一些漏洞较长时间存在,影响了得分。

  不过需要指出的是,剑桥大学的安卓安全性研究仍有不足之处。比如根据美国科技市场研究公司IDC的报告,根据用户规模,全世界最大的定制版安卓系统依次是三星电子、华为、小米和联想。

  不过在剑桥大学的安全打分中,只出现了三星电子,忽略了中国的三家一线智能手机厂商。

  据媒体分析,剑桥大学的数据采样软件通过谷歌的Play软件商店提供下载,但是在中国内地,这一商店运行不正常,这可能研究团队未能获得中国安卓设备的足够信息,导致中国的定制版安卓没有进行安全打分。

  媒体指出,将近九成的安卓设备“带病运行”,这显示了安卓生态的安全性难以令人满意。之前,谷歌和一些手机制造商开始推出月度补丁包发行制度,但是也仅仅针对一些两年内销售的较新手机,旧手机的安全则无人过问。

  在中国市场,几乎所有厂商都在深度修改和定制谷歌公司开发安卓系统,并且甚至以“OS”(操作系统)的噱头名号推广自家的ROM。这些厂商删除了谷歌的应用软件和服务,代之以自家的软件商店和内容服务。他们往往根据自家ROM的版本号升级系统,导致ROM所源自的安卓版本和谷歌最新发行的安卓版本差距越来越大。

  对于安卓手机厂商对安卓生态的“阉割”和“碎片化”,谷歌已经开始亡羊补牢,即通过“Nexus”品牌和“安卓One”品牌,推出谷歌亲自掌控软件系统的智能手机(Nexus为高端,安卓One为面向发展中国家的低于一百美元的廉价手机),谷歌可以确保自家软件不被删除,也能够第一时间升级到最新安卓版本。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:腾讯科技

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
百度Q2财报净利24亿 李彦宏要求内部不忘初心
北京时间8月20日,百度发布第二季度财报,其季度总营收为263亿人民币(约38.4亿美元),远高于华尔街...
日期:08-20
Q2再夺国内第一,“出海之帆”小度剑指谷歌亚马逊
小度在2019年一季度首拿中国智能音箱市场出货量第一,行业有一种看法是:小度一季度登顶与百度春晚...
日期:08-20
2019深度学习框架排行榜(从TOP 10到TOP 3)
1.写在前面
  5G可以说是2019年上半年十分闪耀的那颗“星”了,美方还不惜代价地...
日期:08-20
百度Q2财报逆势上扬 李彦宏的AI成绩单战功显著
8月20日,百度发布2019年第二季度未经审计的财务报告:实现总营收263亿元人民币,净利润24亿元人民...
日期:08-20
iFLYTEK星球大展前,有些故事想说给你听
纵横交错的空中轨道、斑斓色彩的街边招牌、云雾与阴雨包裹的高耸大楼、人声鼎沸的火锅小店…&...
日期:08-20
消息称网易阿里谈崩 考拉不再卖身
最新的消息是,双方的谈判已于下午结束,网易公司董事局主席兼首席执行官丁磊最终否决了该收购案。
日期:08-20
招募!与世界顶级大师面对面
25年前,摄影师Steve McCurry(史蒂夫·麦凯瑞)在印度斋普尔的一条街上拍了位补鞋匠。今年,他重...
日期:08-20
第八届中国双创大赛新乡分赛:报名和晋级数创新高,8强挺进省决赛
8月16日,第八届中国创新创业大赛河南新乡分赛区暨2019新乡市创新创业大赛决赛及颁奖仪式,在高新区...
日期:08-20
来电科技与梦次元达成深度合作 联合举办动漫游戏展览
近日,第二十二届(M22)梦次元夏日祭动漫游戏展在北京落下帷幕,展览日吸引2万余人参加,来电科技作...
日期:08-20
无惧禁令影响,华为上半年太阳能逆变器出货排名第2
芯科技消息(文/罗伊)集邦科技绿能研究(EnergyTrend)最新《台湾地区电站项目整合报告》指出,台湾今...
日期:08-20
realme XT宣布:6400万AI四摄加持 9月亮相
红米预计在本月底首发6400万像素,realme 6400万紧随其后亮相。
日期:08-20
外媒曝光第五代Apple Watch渲染图:陶瓷版回归
随着苹果发布会的日益临近,越来越多有关苹果今年即将发布的新品信息被曝出。近日有外媒再度泄露了...
日期:08-20
华为反击 谁先坐不住?
  (原标题:华为反击,再向前迈进一大步!但这次,先坐不住的竟是“联想”? )
日期:08-20
江山代有IP出 2019超级IP生态大会路演·北京站6强诞生
8月的北京骄阳似火,比气温更火爆的是一场具有文化气息的“炫技”活动。由网赢天下网主办...
日期:08-20
魅族UR模块化定制手机计划曝光 由内到外皆可定制
模块化手机在我们的视线中已经消失很多年了,近日,外媒曝光了魅族一张官网页面照片,显示为魅族新...
日期:08-20
iPhone 11系列邀请函疑似曝光,曝光消息大盘点
今日有知情人曝光疑似iPhone 11系列发布会邀请函,根据邀请函内容显示,iPhone 11系列将在9月10号上...
日期:08-20
杰和科技GDSM——支持多种媒体格式的信发平台
在智慧商显浪潮的席卷下,多媒体信息发布系统得到迅速发展,这一切使得信息流通更加便捷,同时也意...
日期:08-20
向“超人”进化,优友“小哪吒”刷新服务机器人下肢运动发展史
这个炎夏,国漫《哪吒之魔童降世》燃爆了电影市场,40亿+的票房堪称奇迹。装备混天绫、风火轮的吒儿红...
日期:08-20
富士施乐Versant™ 180 Press双色按需印刷系统 助力“红头文件”专业印制
在今年广东印刷展上,富士施乐展区每天都吸引了大量参观者驻足,这不仅因为业界首款一次成像6色的数...
日期:08-20
拥有创新基因的Ta,如今又手握BIRTV奖项
一年一度的BIRTV 评奖活动已于8月20日上午在北京落下帷幕。中影光峰凭借中国自主研发的激光数字电影...
日期:08-20
  专栏介绍
张雅硕 的专栏
张雅硕发表的文章
积分:
自我介绍 :