2016年安卓操作系統(tǒng)的移動(dòng)安全漏洞報(bào)告超過(guò)了iOS系統(tǒng)(圖片來(lái)自賽門鐵克)
據(jù)行業(yè)研究機(jī)構(gòu)Gold Associates首席分析師�,Jack Gold表示,“關(guān)鍵是因?yàn)榘沧肯到y(tǒng)基本上是開源的,所有人都能了解安卓系統(tǒng)中的內(nèi)容,而iOS卻不行�。即便開發(fā)人員對(duì)安卓上運(yùn)行的應(yīng)用進(jìn)行了小幅修改,也可能會(huì)制造出一個(gè)安全漏洞�����?��!凹词鼓阈薷牧讼?yīng)用的界面外觀�,也可能已經(jīng)增添一個(gè)漏洞��。這是開放代碼的問(wèn)題����,在你測(cè)試完之前永遠(yuǎn)不會(huì)知道?!?/p>
相反,蘋果的iOS系統(tǒng)可能對(duì)開發(fā)人員做更多的限制�����,而蘋果也沒(méi)有公布其源代碼���。一般來(lái)說(shuō)�����,這意味著iPhone和iPad相比安卓手機(jī)更難越獄���, “因?yàn)樘O果給他們?cè)黾恿烁鞣N限制����,并隨時(shí)檢查�,如果發(fā)現(xiàn)手機(jī)越獄了���,就會(huì)對(duì)其禁用���,而且由于蘋果控制軟硬件,它有能力更大限度的去強(qiáng)化安全性�����,Gold如是說(shuō)�。
據(jù)研究機(jī)構(gòu)Forrester剛發(fā)布的《2017-2022年移動(dòng),智能手機(jī)與平板電腦預(yù)測(cè)報(bào)告》中顯示��,安卓和iOS現(xiàn)在占全球移動(dòng)操作系統(tǒng)市場(chǎng)的94%�����。而安卓是智能手機(jī)的主導(dǎo)平臺(tái),在2016年占73%的市場(chǎng)份額����,用戶超過(guò)18億。據(jù)Forrester預(yù)計(jì)����,今年安卓系統(tǒng)仍將以74%的市場(chǎng)份額領(lǐng)先,其次是蘋果�,占21%的市場(chǎng)份額,Windows Phone則僅占4%����。
Gold表示,事實(shí)是�,安卓系統(tǒng)遭受網(wǎng)絡(luò)攻擊時(shí)會(huì)更加脆弱,還有安卓操作系統(tǒng)更新問(wèn)題���,大家對(duì)于頻繁升級(jí)這檔事并不是很積極����,而在蘋果需要升級(jí)時(shí)����,則恰恰相反����。
此外�����,隨著企業(yè)開發(fā)出更多自己的定制應(yīng)用程序——其中很多移動(dòng)應(yīng)用程序作為移動(dòng)優(yōu)先策略的一部分——內(nèi)部開發(fā)人員越來(lái)越多地面臨著無(wú)意中使用易受攻擊的開源代碼的風(fēng)險(xiǎn)��。
如今����,尤其是在公司開發(fā)和運(yùn)營(yíng)部門以外創(chuàng)建軟件的時(shí)候���,應(yīng)用程序很少?gòu)念^編碼���。開發(fā)人員通常使用在線庫(kù)里的開源組件(作為構(gòu)建塊的代碼塊)來(lái)組成自定義移動(dòng)應(yīng)用程序。但如此不僅可以修改代碼塊�,本身還包含了安全漏洞。
手機(jī)的威脅檢測(cè)量翻倍
據(jù)去年四月份發(fā)布的賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告顯示�,去年移動(dòng)設(shè)備的整體威脅檢測(cè)量翻了一番,檢測(cè)到1840萬(wàn)次移動(dòng)惡意軟件���。而在2015年出現(xiàn)了類似的威脅�����,過(guò)去兩年中有5%的設(shè)備被感染��。
據(jù)賽門鐵克稱�����,2014年到2016年iOS漏洞量級(jí)相對(duì)平穩(wěn)�。而新的安卓惡意軟件家族的增速明顯減慢,從2014年的46個(gè)下降到2015年的18個(gè)�,2016年下降到4個(gè),其中操作系統(tǒng)仍是移動(dòng)攻擊的重點(diǎn)����。但在2016年惡意安卓應(yīng)用的總量增長(zhǎng)了105%,相比2015年惡意應(yīng)用數(shù)量增長(zhǎng)152%有所降低�����。
移動(dòng)惡意威脅分為“家族”與“變種”��。惡意軟件家族來(lái)指相同或相似攻擊威脅的集合��。2014年共有277個(gè)惡意軟件家族。2015年增長(zhǎng)到295個(gè)家庭����,2016年增長(zhǎng)到299個(gè)。因此雖然新的家族量增長(zhǎng)較慢���,但整體威脅數(shù)仍然相當(dāng)可觀���。
不過(guò),漏洞總數(shù)并不能代表一切��。IOS系統(tǒng)也不是沒(méi)有����。
iOS系統(tǒng)漏洞相對(duì)較少,在2016年曾有黑客利用三個(gè)零日漏洞與Pegasus惡意軟件對(duì)手機(jī)進(jìn)行了網(wǎng)絡(luò)攻擊����。Pegasus是一種間諜軟件����,可接管iPhone并訪問(wèn)消息,電話和電子郵件���。據(jù)賽門鐵克稱�,Pegasus惡意軟件還可從應(yīng)用程序中收集信息。通過(guò)短信發(fā)送鏈接到手機(jī)��,一旦受害者點(diǎn)擊了鏈接��,那么手機(jī)越獄��,遭受Pegasus病毒感染��。
據(jù)Ponemon Institute去年發(fā)布的一份報(bào)告中稱��,僅一個(gè)感染惡意軟件的移動(dòng)設(shè)備平均就可能花費(fèi)9485美元���。如果黑客通過(guò)員工的移動(dòng)設(shè)備竊取他們的認(rèn)證信息����,繼而訪問(wèn)公司的敏感數(shù)據(jù)�����,那么潛在的財(cái)務(wù)損失可能會(huì)更大�����,據(jù)調(diào)查,控制和補(bǔ)救此類攻擊造成的損失平均就有21042美元��。
最后�,我們可以看到,2016年一個(gè)值得注意的變化是——安卓報(bào)告的移動(dòng)漏洞數(shù)量超過(guò)了iOS�,與前幾年形成鮮明對(duì)比,報(bào)告指出:“這種變化可能部分歸因于安卓架構(gòu)的安全性持續(xù)改善�����,以及移動(dòng)平臺(tái)研究人員的興趣�����?���!?/p>
