基于安卓操作系统的安全漏洞发布
发布时间:2022-12-16 12:52:18 所属栏目:安全 来源:
导读: d近日,媒体曝出网络摄像头由于安全漏洞未修复,导致使用者影像资料被盗取,这仅是网络漏洞的冰山一角。近年来随着国产终端的蓬勃发展,基于安卓(Android)操作系统的智能终端出货量大幅度增加。与此同时,由于
|
d近日,媒体曝出网络摄像头由于安全漏洞未修复,导致使用者影像资料被盗取,这仅是网络漏洞的冰山一角。近年来随着国产终端的蓬勃发展,基于安卓(Android)操作系统的智能终端出货量大幅度增加。与此同时,由于Android系统的碎片化问题,以及终端厂商对Android系统的深入定制,导致Android系统漏洞修补问题一直没有得到有效解决,利用系统漏洞对终端进行攻击的木马病毒也屡见不鲜。系统漏洞的威胁不言而喻,黑客利用终端漏洞进行提权,获取个人信息,造成很大安全威胁。 为此,泰尔终端实验室对目前在市场上销售的77个厂商262款终端进行了抽样测试,并综合终端的漏洞总数、修复比例、漏洞的严重程度和漏洞修复延迟时间,对终端产品进行了安全水平的评估。我们希望能够以此文引起厂商对Android系统漏洞修补的重视,提高产品安全能力,确保终端用户能放心使用。 本次测试中终端平均未修复漏洞比为19%,平均每款终端含有未修复漏洞5个左右,本次测试漏洞数量最多的终端多达29个漏洞。由于此次实验室检测是以国家信息安全漏洞共享平台(CNVD)和中国国家信息安全漏洞库(CNNVD)于2015年8月到2016年12月期间发布的漏洞为依据,如果包含两家机构之前发布的漏洞,这个数据将会更高,实际测试中仅有2款终端对应修复的漏洞完成了修复,其余均存在未修复的情况,此次测试的所有机型几乎都存在安全漏洞。由于我们以高危和严重漏洞为主要测试对象,因此也说明厂商在漏洞修复方面的工作不到位,终端安全性不强。 本次测试我们单独选取了8个应优先修复的紧急严重漏洞对终端修复情况进行了分析。各厂家对紧急的严重漏洞能够及时发现并进行修复,反映出面对紧急严重漏洞,各厂家能够认识到问题的严重性,厂家也具有一定的漏洞修复能力。 本次测试反映出,市场上漏洞修复水平参差不齐,大厂商对于漏洞的重视程度比小厂商要好,有些大厂商的出厂机型安全水平并不高,但是经过几次利用空中下载技术(OTA)升级,安全性都会有所提高,但是这仅限于高端机型。低端机市场依旧是安全问题的重灾区操作系统安全,低端机的使用群体更多集中在学生、老人等安全意识较薄弱的人群中,这就要求厂商更应该主动为用户考虑,提升产品安全水平。 泰尔终端实验室将继续关注安全漏洞领域的问题研究,定期发布漏洞检测报告,并开展相应的检测服务,同时我们也会推进相关标准的制定工作,积极配合《网络安全法》落地,推动行业的健康发展。本次检测我们旨在引起厂商及相关群体的关注,提高产品安全水平,给用户带来更好的使用体验。 (编辑:天瑞地安资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐