8月10日 全球智能化加速器沙龙-深圳站

谷歌发布Android重要漏洞补丁 Android设备安全性在不断完善

赛迪网 中字

上周谷歌官方公布了2018年7月Android的最新补丁,据外媒报道本次共修复了11个漏洞,包括3个关键漏洞和8个高危险影响的框架以及系统漏洞,受影响的Android版本包括Android 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0和8.1。

本次曝出关键的漏洞均为易受远程攻击利用的漏洞,系统漏洞(CVE-2018-9365)、媒体框架组件(CVE-2018-9411)、修复框架漏洞(CVE-2018-9433的)主要修复的是远程代码执行漏洞,此外还修复了包括信息泄露,拒绝服务和特权更改等问题。其中最严重的漏洞可导致攻击者远程使用恶意文件,在被入侵用户的内操纵上下文执行任意代码。

随着移动技术的不断发展,智能移动终端成为了21世纪的人们生活中密不可分的一部分。自2011年起传统手机巨头纷纷倒下,正面触摸屏幕、四角接近圆形、实体按键在侧面和底部的分布设计定义了智能手机的未来,这也间接促成了Android系统和iOS系统的成功。

由于最初原代码的设计理念不同,在硬件差异不大的前提下Android系统与iOS系统的软件安全性成为了人们关注的焦点。回归到产品本身最重要的是差异化,这种安全性的争论其实是无用的,只能说两个系统各有所长。

与Android系统相比,iOS系统封闭的生态链,使它天生自带安全“光环”。而跟为强调开源化的Android系统,为用户带来更多的“自由”,但碎片化的系统确实存在一定的安全隐患,但是近几年谷歌在接收、发现漏洞方面表现的更加积极。根据2017年Google Android安全报告显示,谷歌在2017年的Android安全奖励计划中花费了128万美元。

做为一个庞大的生态系,Android系统势必会出现安全问题,就现状来看常见的盗版应用、恶意破解、数据泄漏等等各种安全问题层出不穷。虽然Google Play的确让谷歌对安全性问题有了一定控制能力,但是目前我国并没有Google Play商店,需要国内用户加强移动设备的安全意识,注意定期更新系统安全补丁。

根据2017年资料显示,全球范围内接收更新安全补丁的Android设备数量增加了30%以上,这标志着有更多的用户会定期收到安全补丁。谷歌方面也表示已把Android安全性问题纳入到其企业推荐设备计划中,将着重提高Android设备的安全性。


声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,高科技全行业资讯一手掌握

PI最新款LED驱动器IC白皮书下载
[免费下载]TE家用电器优质部件技术白皮书
还不是OFweek会员,马上注册
反馈
打开