注意！安卓手機打了補丁不代表沒(méi)風(fēng)險

安卓手機打了補丁不代表沒(méi)風(fēng)險

你的手機里面的系統補丁真的把漏洞補上了嗎?你的手機GPS真的把位置精準定位了嗎?你在瀏覽器瀏覽的內容確定沒(méi)有被其他人所窺視嗎?這些日常使用的場(chǎng)景，原來(lái)處處留有“漏洞”。南方日報記者從日前舉行的AsiaSecWest國際安全技術(shù)峰會(huì )上了解到，隨著(zhù)網(wǎng)絡(luò )安全的威脅越來(lái)越全球化，全球網(wǎng)民所遇到的網(wǎng)絡(luò )威脅也開(kāi)始越來(lái)越類(lèi)同，這也讓網(wǎng)絡(luò )安全的建設更加需要擁有全球化的視野和合作。

工業(yè)和信息化部近日公布了2018年第一季度網(wǎng)絡(luò )安全威脅態(tài)勢分析及工作情況總結，分析報告顯示，一季度共監測到網(wǎng)絡(luò )安全威脅約4541萬(wàn)個(gè)。網(wǎng)絡(luò )安全威脅態(tài)勢呈現幾大特點(diǎn)，其中之一是共享類(lèi)移動(dòng)應用程序涉嫌危害用戶(hù)信息。一季度，發(fā)現部分移動(dòng)應用程序存在未經(jīng)明示收集使用用戶(hù)信息、未履行安全保護義務(wù)等問(wèn)題，危害用戶(hù)信息安全，引發(fā)社會(huì )廣泛關(guān)注。

“據統計，安卓系統在2017年公布了超過(guò)300個(gè)系統補丁，但是真正到達用戶(hù)端的補丁則要少得多。”在A(yíng)siaSecWest國際安全技術(shù)峰會(huì )上，來(lái)自專(zhuān)注于手機軟硬件漏洞研究的Security Research Labs首席科學(xué)家Karsten Nohl表示，一個(gè)補丁的推出需要經(jīng)過(guò)系統商發(fā)布、芯片商適配、手機廠(chǎng)商調教和運營(yíng)商發(fā)布這四個(gè)環(huán)節，“到底有多少補丁在這個(gè)過(guò)程中消失了，沒(méi)有人知道，但是缺失的補丁就有可能讓用戶(hù)的安卓手機存在漏洞。”

據Karsten Nohl介紹，對于安卓手機用戶(hù)而言，對于系統的更新可能只停留在系統更新日期這個(gè)指標上，但是這并不能代表用戶(hù)的手機就安全了。“據我所知，某手機廠(chǎng)商在推出新產(chǎn)品時(shí)，僅僅是修改了系統版本的日期，但是并沒(méi)有對系統做出任何的修改。此外。還有一些手機廠(chǎng)商在補丁更新上，缺失了很多關(guān)鍵的更新，用戶(hù)看到的只是最新的更新版本，但是缺失了的補丁也可能讓用戶(hù)的手機處于安全威脅當中。”在Karsten Nohl看來(lái)，看似“補漏”到位的用戶(hù)手機，很可能存在極大的安全威脅，只是用戶(hù)雖然每天都在使用但是自己并不知道而已。

據南方日報記者了解，在本屆AsiaSecWest國際安全技術(shù)峰會(huì )-亞洲站上，除了為全球信息安全技術(shù)愛(ài)好者帶來(lái)含金量超高的技術(shù)議題分享，中西兩大頂尖極客代表人物騰訊安全聯(lián)合實(shí)驗室玄武實(shí)驗室負責人于旸與CanSecWest創(chuàng )始人Dragos Ruiu也首次進(jìn)行同臺對話(huà)。他們圍繞如何打造全球網(wǎng)絡(luò )信息安全技術(shù)交流平臺，提升網(wǎng)絡(luò )安全研究的技術(shù)成果轉化等議題展開(kāi)深入探討。

騰訊玄武實(shí)驗室負責人于旸在接受南方日報記者采訪(fǎng)時(shí)表示，網(wǎng)絡(luò )安全不分國界，全球合作是必然發(fā)展的方向：“黑客的攻擊不會(huì )選擇國家等元素，全世界的網(wǎng)絡(luò )安全威脅都是共同的，所以在網(wǎng)絡(luò )安全的協(xié)助上，更應該通過(guò)全球合作來(lái)加速技術(shù)交流平臺落地。”(記者 葉丹)

關(guān)鍵詞： 安卓 補丁 風(fēng)險