近日,TheBestVPN根据国家安全研究院官方公布的数据,整理了一份市面上常见的系统榜单标准和技术国家漏洞数据库。或产品的漏洞警报。这包括过去二十年中最脆弱的系统/产品。在Microsoft和IBM等知名技术公司推出的产品中发现了更多漏洞。其中,微软开发的产品在过去20年(1999-2019)共发现6814个漏洞,排名第一,前五名完整榜单如下:微软——6814个漏洞Oracle——6115个漏洞IBM——4679个漏洞Google-4572个漏洞苹果-4512个漏洞然而,在过去的一年里,谷歌开发的安卓系统一共被披露了414个漏洞,是2019年漏洞最多的系统。据报道,安卓系统在2019年也发现了525个和843个漏洞。2016年和2017年,也是这两年漏洞最多的系统。面对这样的结果,谷歌发言人在回应外媒时表达了不同的看法:“我们致力于提高透明度,每月发布关于Android系统安全问题的公共安全公告,以加强整个生态系统的安全性。我们不同意认为固定安全问题的数量被认为是系统安全性的衡量标准。这实际上是Android生态系统的开放性如预期运行的结果。Android作为一个开源系统,是免费开放给第三方厂商的,这就意味着谷歌失去了协调软硬件的能力,导致第三方厂商的操作不规范或者导致越来越多第三方硬件导致的安全漏洞,毕竟不同于iOS的封闭性,Android的开源性意味着它需要对更多的芯片和硬件“更加友好”,而来自上游手机厂商的硬件缺陷也可能是传递给使用Android系统的设备,今年3月,谷歌修复了CPU固件中的一个安全漏洞后门,允许恶意程序通过简单的脚本访问使用联发科64位芯片的Android设备,从而影响数以百计的智能手机、平板电脑和智能机顶盒。无独有偶,2016年曝光的高通GPU驱动中的“QuadRooter漏洞”也是上游手机厂商的安全问题,而且由于高通的市场占有率较高,该漏洞当时影响了全球约9亿人。安卓设备。其中一个“QuadRooter漏洞”甚至允许攻击者在图像的Exif数据中隐藏恶意代码,当图像在受害者的设备上打开时就会被利用。这种交互性低、利用难度低、感知度低的特点,也让该漏洞成为当年最严重的漏洞之一。此外,第三方OEM厂商对Android系统的不规范开发也是造成安全漏洞的原因之一。为了在市场上实现差异化,很多Android设备厂商都会对系统进行定制,比如国内的MIUI、EMUI、ColorOS等,有的甚至会为了一些专属的功能修改Android内核代码,并且在代码处理过程中添加必然会增加整个系统的安全风险。2015年,谷歌安全人员在研究OEM厂商为Android添加的代码安全性时,发现三星GalaxyS6Edge存在多个漏洞。攻击者可以利用这些漏洞创建具有系统权限的文件并窃取用户。电子邮件,并在内核中执行代码,增强特权和非特权应用程序。事实上,这种由OEM手机厂商擅自修改代码导致的安全漏洞在Android手机厂商中非常普遍。为了防止这种情况发生,谷歌甚至在今年2月份向部分OEM厂商发出了警告。谷歌零项目研究人员表示,以三星为代表的多家智能手机厂商在下游添加自定义驱动程序,直接从硬件访问Android内核,这会导致更多的漏洞,从而导致Linux内核中存在多种安全特性。无效。Android的开源特性使其一举超越其他操作系统,成为市场占有率最高的手机操作系统。但在享受这份红利的同时,开源的“副作用”也在困扰着谷歌,其碎片化和安全问题也越来越受到关注。但作为消费者,我们似乎除了保持安全的用机习惯,确保系统及时更新之外,也无能为力。
