【51CTO.com原創(chuàng)稿件】Android作為世界領(lǐng)先的移動操作系統(tǒng)，對于安全方面也很重視,但本月發(fā)生一些問題，引人深思。很多年來，很多人都覺得Windows PC相比Mac OS的電腦更容易被惡意軟件攻擊，尤其是早期版本的微軟操作系統(tǒng)。可能這樣的爭論是因?yàn)榻Y(jié)構(gòu)安全弱點(diǎn)，也可能是因?yàn)閃indows的市場份額占主導(dǎo)地位， 使得黑客們覺得它有利可圖。

[[177451]]

移動互聯(lián)網(wǎng)時代，許多人首要考慮的不再是Windows / Mac的安全競爭，即便Windows的安全性有所改善。當(dāng)下最大的擔(dān)憂是iOS和Android移動設(shè)備上的安全。再一次蘋果 “圍墻花園”似的系統(tǒng)似乎比Android在開放情況下創(chuàng)建安全環(huán)境更受歡迎。

本月Android出現(xiàn)了一些安全問題，給人的感覺是Android設(shè)備的風(fēng)險安全問題要比其他手機(jī)操作系統(tǒng)要高。

最引人注目的問題是信息安全公司 Kryptowire 在一些價格低廉的 Android 設(shè)備上發(fā)現(xiàn)了后門，該后門會每隔 72 小時將設(shè)備的各種私密信息上傳到該后門開發(fā)商的服務(wù)器中。而更有國內(nèi)設(shè)備制造商委托軟件開發(fā)商制作并預(yù)裝后門用來收集用戶的短信、聯(lián)系人、通話記錄、位置 等。

如果這還不夠糟糕的話， 安全專家David Manouchehri公布了這個名為“臟牛(Dirty COW)”的Linux漏洞的源代碼，該漏洞允許攻擊者在內(nèi)核操作中不斷提升自己的權(quán)限并且作為合法用戶來執(zhí)行遠(yuǎn)程代碼。這個名為“臟牛(Dirty COW)”的Linux漏洞由安全專家Phil Oester發(fā)現(xiàn)，之后Manouchehri在上周末通過存放在GitHub上的源代碼證明同樣也能夠利用該漏洞入侵Android設(shè)備。據(jù)悉，所有 Android設(shè)備都受影響，Dirty COW漏洞可獲root權(quán)限。據(jù)Manouchehri表示，使用臟牛(Dirty COW)漏洞的衍生版本已經(jīng)在運(yùn)行Android 6.0.1的設(shè)備上獲得root權(quán)限，更糟的是，據(jù)Manouchehri的說法，自1.0版本以來的所有Android版本都存在臟牛漏洞!這將意味 著，幾乎所有現(xiàn)有的Android設(shè)備都存在臟牛漏洞，也就是說全都處于可以被利用的狀態(tài)，更嚴(yán)重的問題是，除了一些新近機(jī)型之外，其它的Android 設(shè)備幾乎處于放養(yǎng)狀態(tài)，即使是谷歌即時修復(fù)了漏洞，也不會得到更新推送。

即使出現(xiàn)了這些問題，Android 安全主管艾德里安 · 路德維希(Adrian Ludwig)最近在接受采訪時還表示，搭載Android系統(tǒng)的谷歌Pixel 和蘋果 iPhone一樣安全。

許多科技愛好者、網(wǎng)絡(luò)安全專家認(rèn)為，iPhone 比 Android 手機(jī)更加安全。 Adrian Ludwig認(rèn)為，對于大多數(shù)用戶來說，在幾乎所有的威脅類型中，平臺層面的功能基本上是一樣的。他還認(rèn)為，谷歌 Pixel 和 iPhone 在安全方面基本上不相上下，這點(diǎn)毫無疑問，很快就會更好。路德維希稱：" 從長遠(yuǎn)來看，因?yàn)?Android 是一個開放生態(tài)系統(tǒng)，它會更好一些。" 事實(shí)上，到目前為止 Android 已經(jīng)推出 8 年了。

綜上所述，顯而易見的是Android也像Windows一樣，成為世界上惡意軟件攻擊的頭號目標(biāo)，被黑客、網(wǎng)站釣魚或其他攻擊。從上世紀(jì)80年代至今針對攻擊的防御已經(jīng)走過很漫長道路，但攻擊事件還是會發(fā)生。在未來，看看誰能夠在永無止境的抵御攻擊斗爭中贏得勝利。

 　　了解更多熱點(diǎn)新聞，請關(guān)注51CTO《科技新聞早報》欄目!

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】