并非危言耸听:87%的安卓智能手机存在不安全性

英国科学家证实按安卓设备存在高度危险性,将危害到设备内保存的数据。这并非是危言耸听— 来自剑桥大学的研究人员们对安卓手机进行了认真的研究:通过对不同生产商的超过2万部智能手机分析后发现,87.7%的安卓手机易于受到至少一个严重漏洞的影响。

英国科学家证实按安卓设备存在高度危险性,将危害到设备内保存的数据。这并非是危言耸听— 来自剑桥大学的研究人员们对安卓手机进行了认真的研究:通过对不同生产商的超过2万部智能手机分析后发现,87.7%的安卓手机易于受到至少一个严重漏洞的影响。

他们原本的研究目的是分析出到底哪些生产商的手机最安全,但在研究过程中却意外得出了这一发现。

该试验的对象是许多普通的智能手机及其机主:参与者必须首先从Google Play下载并安装Device Analyzer这款应用。借助该应用机主可发送手机上安装软件版本的数据,研究人员以此可以分析出各款手机对于目前最传播最广泛的网络攻击的抵御能力。

此次试验并未将所有手机漏洞考虑在内–只考虑了那些完全可以通过无线网络进行利用的漏洞。在总共32个严重漏洞中,只有11个bug适用于所有参与试验的手机,因此为了公正起见,只使用了这11个bug进行试验。

那么,为什么各家生产商的安全级别排名有高有低呢?首先,排名依据的是操作系统版本是否是最新版本;Google、Linux Foundation和其它相关安卓系统开发商定期发布更新,包括:针对已知漏洞的安全补丁。

问题在于大多数安卓手机需要排队获得更新补丁,因此升级速度上肯定有所影响。事实上,Google并没有发送OTA升级更新;而是手机制造商的运营商执行这项任务,而更新补丁送达速度则由生产商决定–通常不会很快。

由于许多生产商承诺向用户提供为期两年的支持计划,许多手机在快到使用寿命(有时甚至刚过一半寿命)的时候都会停止接收更新。这意味着,采用过时(永远没有修复补丁)安卓系统的智能手机型号数量不在少数,因生产商而异。

为了将各安卓手机生产商的安全级别进行量化,剑桥大学的研究小组发明了所谓的FUM指数。FUM缩写的含义如下:

  • F(不存在)— 在整个测试期间,不存在严重漏洞的手机占到所有手机的比例
  • U(更新)—采用最新安卓系统版本的手机占到某家生产商所有手机数量的比例
  • M(平均)—某家生产商手机未打上安全补丁的漏洞的数量

FUM指数正是由这些标准化数值组成,数值范围从1到10。利用这些数据,再得出每家手机生产商安全分数的平均值。

在短短的4年时间内(2011年7月到2015年截至目前为止),所有安卓手机的FUM系列都惨不忍睹–2.87分(总分10分)。Google Nexus最终荣膺”最安全智能手机”称号,这完全在意料之中。难怪Google如此重视对其智能手机漏洞的修复。

Nexus手机获得了5.17分的最高分–但依然离10分满分相距甚远。不幸的是,更新补丁发送至Nexus手机的速度相当慢:传送OTA更新补丁需要两周的时间,在这一期间手机仍然会存在不安全性。

为了公平起见,从第2名到第6名的排名公布如下:LG(FUM 3.97)、摩托罗拉(3.07)、三星(2.75)、索尼(2.63)和华硕(2.35)。

“最不安全手机”的称号则属于B-grade和其他像Symphony(0.30)和Walton(0.27)这样的”无名”品牌。我们可以想象大多数中国无名(山寨)品牌都在FUM指数中获得低分。

该项研究出人意料地将华为、联想和小米这三个中国智能手机品牌排除在外。根据IDC的分析显示,这三个智能手机品牌分列安全最畅销安卓智能手机排名的2、3、4位。

考虑到其它方面的因素,该项研究并不见得绝对公平客观–但这并不妨碍其重要意义。这些研究人员设法真实地呈现出整个生态系统的安全状况(但情况令人堪忧),并借此希望引起人们对于信息安全领域一些共同漏洞的重视。

我们理应承认安卓系统是存在大量漏洞的系统。除非Google能对操作系统本身和配置模型进行改进,启用同步、定期和排除手机生产商影响的更新机制,从而为用户省去繁琐的保护手机安全的任务,不然问题将依然存在。

但就目前而言,安卓手机用户该如何保护他们的手机安全呢?以下提供几个安全小贴士:

1. 一有更新就立即安装。千万不要忽略它们的重要性。
2. 只从信任的来源下载应用,并小心欺诈网站。尽管这不能让你的手机绝对避免安全问题,但却能预防某些网络威胁。
3. 采用安全解决方案 – 一旦某些智能手机供应商延迟启用安全补丁和保护用户免于漏洞利用,反病毒软件公司可以提供更好的安全保护。
4. 时刻关注最新安全领域消息:阅读安全新闻。否则有些安全技巧你永远也不知道,例如:安卓手机用户最好禁用默认MMS下载以避免出现与Stagefright漏洞相关的问题。

互联网时代下标点符号的”隐秘生活”

目前年青一代正在发生的变化却与我们迄今为止所看到的有些不同–来的更加猛烈且更趋于全球化。互联网的无限扩张以及移动技术的出现也为全球大多数语言的快速演变提供了”源源动力”。可以预见,英语将引领全球语言变革的潮流,而世界上的其他语言也将紧随其后。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。