非开挖厂家
免费服务热线

Free service

hotline

010-00000000
非开挖厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

报告显示70手机漏洞源于定制开发

发布时间:2020-01-14 20:02:45 阅读: 来源:非开挖厂家

新华网北京2月15日电(李峥巍、张舵)360互联网安全中心最新报告显示,手机系统安全漏洞成了对手机安全的重大威胁。该中心测试显示,因厂商定制而产生的手机安全漏洞占比达到七成,厂商定制带来的安全隐患不容忽视。

在360发布的《2013年中国手机安全状况报告》中,该团队专家指出,不同于个人电脑上的安全漏洞,手机的安全漏洞存在普遍化、定制化和修复周期长等特点。

据介绍,360互联网安全中心对9个品牌18款典型型号的安卓手机进行漏洞测试,其中包括谷歌、中兴、华为、三星、酷派、LG、联想、索尼、HTC等品牌。

通过测试分析发现,安卓2.X版本中的9款手机平均存在20个已知的安全漏洞,最少的是8个漏洞,而最多的达到40个漏洞;安卓4.X版本中的9款手机平均存在19个已知的安全漏洞,最少的是3个漏洞,最多的同样达到40个漏洞。

研究发现,使用谷歌原生安卓系统Nexus系列的手机漏洞是最少的,其次是索尼手机。国产手机漏洞数量通常介于10个到20个之间,少数国际品牌的某些手机型号中,检测出存在30个至40个安全漏洞。

根据360互联网安全中心对上述机型手机预置应用的调查结果来看,因厂商定制产生的手机安全漏洞,约占被测试手机已知漏洞总数的70%。安全专家认为,厂商定制是产生手机漏洞较多的主要原因。

360安全专家认为,后台消息、签名漏洞、短信欺诈和后台电话这四类漏洞几乎存在于所有手机中,其中后台消息和短信欺诈漏洞的检出数量分别高达70个和57个。后台消息和后台电话漏洞可能会被利用来进行恶意扣费,短信欺诈漏洞更会对用户的财产安全带来严重威胁。报告指出,几乎每部手机都不同程度地存在以上漏洞,这种现象令人担忧。

专家认为,手机漏洞的修复周期长也是一个重要的安全隐患。这主要由以下原因造成:第一,手机行业尚未形成如Windows系统那样定期统一推送补丁的机制;第二,不同厂商对系统安全的重视程度不同,因此厂商修复系统漏洞的周期长短不一,某些手机厂商甚至从手机出厂之后从不修补任何手机漏洞。

此外,专家指出,由于厂商定制开发的原因,使得部分安卓设备无法随着谷歌原生安卓操作系统一同升级,从而埋下安全隐患。

名医汇

预约挂号平台

网上预约挂号怎么预约

网络挂号服务平台