2016年安卓操作系統(tǒng)的移動安全漏洞報告超過了iOS系統(tǒng)(圖片來自賽門鐵克)
據行業(yè)研究機構Gold Associates首席分析師�����,Jack Gold表示�,“關鍵是因為安卓系統(tǒng)基本上是開源的�,所有人都能了解安卓系統(tǒng)中的內容,而iOS卻不行�。即便開發(fā)人員對安卓上運行的應用進行了小幅修改,也可能會制造出一個安全漏洞�����?�!凹词鼓阈薷牧讼玫慕缑嫱庥^����,也可能已經增添一個漏洞。這是開放代碼的問題���,在你測試完之前永遠不會知道�����?!?/p>
相反�����,蘋果的iOS系統(tǒng)可能對開發(fā)人員做更多的限制��,而蘋果也沒有公布其源代碼����。一般來說,這意味著iPhone和iPad相比安卓手機更難越獄��, “因為蘋果給他們增加了各種限制�����,并隨時檢查,如果發(fā)現(xiàn)手機越獄了���,就會對其禁用����,而且由于蘋果控制軟硬件����,它有能力更大限度的去強化安全性,Gold如是說��。
據研究機構Forrester剛發(fā)布的《2017-2022年移動�����,智能手機與平板電腦預測報告》中顯示����,安卓和iOS現(xiàn)在占全球移動操作系統(tǒng)市場的94%。而安卓是智能手機的主導平臺��,在2016年占73%的市場份額��,用戶超過18億。據Forrester預計�����,今年安卓系統(tǒng)仍將以74%的市場份額領先��,其次是蘋果�,占21%的市場份額���,Windows Phone則僅占4%��。
Gold表示��,事實是���,安卓系統(tǒng)遭受網絡攻擊時會更加脆弱,還有安卓操作系統(tǒng)更新問題��,大家對于頻繁升級這檔事并不是很積極��,而在蘋果需要升級時�����,則恰恰相反。
此外�,隨著企業(yè)開發(fā)出更多自己的定制應用程序——其中很多移動應用程序作為移動優(yōu)先策略的一部分——內部開發(fā)人員越來越多地面臨著無意中使用易受攻擊的開源代碼的風險。
如今���,尤其是在公司開發(fā)和運營部門以外創(chuàng)建軟件的時候��,應用程序很少從頭編碼����。開發(fā)人員通常使用在線庫里的開源組件(作為構建塊的代碼塊)來組成自定義移動應用程序����。但如此不僅可以修改代碼塊,本身還包含了安全漏洞��。
手機的威脅檢測量翻倍
據去年四月份發(fā)布的賽門鐵克互聯(lián)網安全威脅報告顯示��,去年移動設備的整體威脅檢測量翻了一番�����,檢測到1840萬次移動惡意軟件�����。而在2015年出現(xiàn)了類似的威脅,過去兩年中有5%的設備被感染�。
據賽門鐵克稱,2014年到2016年iOS漏洞量級相對平穩(wěn)��。而新的安卓惡意軟件家族的增速明顯減慢����,從2014年的46個下降到2015年的18個��,2016年下降到4個���,其中操作系統(tǒng)仍是移動攻擊的重點���。但在2016年惡意安卓應用的總量增長了105%,相比2015年惡意應用數(shù)量增長152%有所降低����。
移動惡意威脅分為“家族”與“變種”。惡意軟件家族來指相同或相似攻擊威脅的集合��。2014年共有277個惡意軟件家族����。2015年增長到295個家庭�����,2016年增長到299個���。因此雖然新的家族量增長較慢,但整體威脅數(shù)仍然相當可觀�����。
不過�����,漏洞總數(shù)并不能代表一切�����。IOS系統(tǒng)也不是沒有����。
iOS系統(tǒng)漏洞相對較少,在2016年曾有黑客利用三個零日漏洞與Pegasus惡意軟件對手機進行了網絡攻擊���。Pegasus是一種間諜軟件�����,可接管iPhone并訪問消息��,電話和電子郵件���。據賽門鐵克稱���,Pegasus惡意軟件還可從應用程序中收集信息�����。通過短信發(fā)送鏈接到手機�����,一旦受害者點擊了鏈接�����,那么手機越獄�����,遭受Pegasus病毒感染。
據Ponemon Institute去年發(fā)布的一份報告中稱����,僅一個感染惡意軟件的移動設備平均就可能花費9485美元。如果黑客通過員工的移動設備竊取他們的認證信息�����,繼而訪問公司的敏感數(shù)據��,那么潛在的財務損失可能會更大��,據調查����,控制和補救此類攻擊造成的損失平均就有21042美元。
最后���,我們可以看到�,2016年一個值得注意的變化是——安卓報告的移動漏洞數(shù)量超過了iOS��,與前幾年形成鮮明對比��,報告指出:“這種變化可能部分歸因于安卓架構的安全性持續(xù)改善,以及移動平臺研究人員的興趣����。”
