|
根据谷歌在3月7日发布的最新 Android
安全补丁,有7个高危漏洞被爆出来。其中,来自高通和联发科的硬件漏洞各占一席。这些漏洞极端危险,可以导致黑客对手机实施最残酷的虐待——Root。Root对于安卓手机来说,大致相当于一个人的免疫系统被彻底破坏。一旦手机被
Root,而机主还懵然无知,就会导致它的所有通话记录和手机文件被窃取,甚至还可能被偷拍、录音和定位跟踪。
由于这些漏洞作用于特定的内核版本,但是理论上仍然有十亿设备受到威胁。不过不用担心,这些漏洞是由安全研究员,也就是白帽子黑客挖掘出来并且第一时间报给谷歌的。可以说这些漏洞还没来得及出生,就已经被判死刑了。 Android 系统在 6.0 以后,采取了定期打补丁的方式进行升级,然而有关打补丁却远不像想象中那么简单。安全专家表示: 由于各家使用的芯片和集成硬件不同,所以驱动漏洞补丁不能以通用的方式下发给用户。这些补丁会由谷歌分发给合作的手机厂商,当然手机厂商也可以向谷歌索取,由手机厂商通过自家
ROM 升级进行推送。但是,补丁毕竟是补丁。对于手机厂商来说,频繁地给系统推送补丁,有诸多副作用: 首先,会让用户觉得厌烦; 其次,这么频繁推送安全补丁,反倒会让用户产生一种不安全的感觉; 另外,新的补丁由于没有经过大量测试,有可能会让系统变得不稳定。 所以结果就是:很多手机厂商对于用户直观的体验很重视,反倒对于改进背后的安全性表现冷淡。除了 Nexus 这类“亲儿子”,其他品牌的手机在安全升级方面可谓是拖拖拉拉。 由于这些高危漏洞被“白帽子”直接提交给谷歌,所以实际上攻击代码并没有流出来。然而,有一种可能性是存在的,那就是:谷歌的补丁信息表明,这些漏洞是真实存在的。所以其他“黑帽子”黑客在理论上有可能通过自主研究,找到漏洞的所在,进而用这些漏洞来攻击尚未打完补丁的手机。 面对碎片化的手机生态,大部分手机很难跟上谷歌升级的步伐。可以说,虽然谷歌的补丁越来越多,但 Android 的世界非但没有变得更安全,反而更危险了。说到底,手机的安全性很多时候就像城市中的下水道一样,用户很难体会到,但却代表了厂商的良心。 |
/1 
