Android已“脱离”谷歌掌控 易遭恶意攻击

Android已“脱离”谷歌掌控 易遭恶意攻击

安全漏洞访客2021-10-11 22:43:004803A+A-

据国外媒体报道,最新的数据显示iOS 8的采用率已经上升到85%,而Android棒棒糖的采纳率只有18%。这就造成了不只是Android用户无法享受最新功能的问题,更带来了安全隐患。就拿最近出现的Android漏洞Stagefright来说,虽然谷歌早就拿出了补丁,但是三星等Android厂商可能要等上数周甚至数月才愿意在自家的版本上进行更新。

Android碎片化严重

根 据最新的苹果应用商店的数据,苹果最新的移动操作系统iOS 8的采用率已经上升到85%。虽然这个数字在过去三个月只增长了4%,但是仍然令人印象深刻。iOS 8推出的时候bug丛生,造成了用户升级的困扰,不过显然大部分用户已经开始接受iOS 8。iOS 9将在下个月推出,所以一些iOS 7用户可能正在对iOS 8采取观望态度,等待升级到未来的最新版本。

至于iOS的 竞争对手Android,最新版的Android棒棒糖只有18%的采纳率。为什么iOS 8的采纳率比Android最新版高这么多?答案就在于谷歌和苹果对于自家系统的统治力。苹果控制了新版本iOS更新的全过程。而谷歌很多时候可以看成是 给三星等厂商打工的角色。即使谷歌推出了新版本,厂商是否愿意使用还是巨大的问题。

根 据最新的Android Developers Dashboard数据,虽然棒棒堂的采纳率仍然在上升,但是KitKat仍是最普遍的Android版本,市场份额达到39.3%。而更久远的果冻豆竟 然与KitKat平分秋色,市场份额仍然有33.6%。更老的版本,如冰淇淋三明治和姜饼仍占有一席之地市场份额分别为4.1%和4.6%。

厂商作梗 Android安全漏洞无法及时更新

谷歌失去对Android的控制,不仅造成了Android用户的困扰,也挫伤了Android应用程序开发者的积极性,因为完全没法决定支持哪个版本。不过最严重的问题还是在于每当出现安全漏洞之后,更厂商的补丁速度要比谷歌慢上数月。

10天前Android发现了新的漏洞Stagefright。该漏洞允许攻击者通过远程发送虚假多媒体彩信执行代码,在许多情况下甚至无需用户看到短信。谷歌在漏洞公布前其实就已经写出了一个补丁,但如何让Android厂商和运营商推送补丁却更为复杂和困难。

比 如三星的安全策略是逐月审查的,部署补丁也是每月进行一次。大部分设备将无法在本月底前收到补丁。这还多亏了Stagefright影响巨大逼迫更大厂商 不得不马上采取行动。但这仍然不意味补丁部署将立竿见影,只是部署时间缩短到几个星期,而不是几个月,让攻击者利用新漏洞的时间变少。

Stagefright的工作原理是破坏系统的内存地址,改变程序的控制计数器,这可以改变系统要执行的下一行代码。不幸的是,彩信并不是利用Stagefright的唯一途径。研究人员已经发现利用URL或者甚至应用程序攻击Stagefright漏洞的方法。

目前,摆在面前更大的问题是Android厂商实在太多,并不是每一家都会像三星一样因为压力及时进行更新。更有甚者甚至毫不关心。而且就算是三星,第一批公布的补丁推送机型并没有包括Galaxy S3和S4,但它们是目前最被广泛使用的Android设备。与此同时,华为和小米等制造商还完全没有做出何时提供补丁的公开声明。

然 而,碎片化问题并没有影响Android的普及,其市场份额和销售量全面碾压iOS。不过,Android的失控确实让Android的更新比iOS更加 困难。最简单的方法就是谷歌出面寻找一种方法来维护Android用户和开发者的利益,只是三星等一众厂商愿意接受吗?

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 闹旅殊姿2022-06-02 21:25:30
  • 了4%,但是仍然令人印象深刻。iOS 8推出的时候bug丛生,造成了用户升级的困扰,不过显然大部分用户已经开始接受iOS 8。iOS 9将在下个月推出,所以一些iOS 7用户可能正在对iOS 8采取观望态度,等待升级到未来的最新版本。至于iOS的
  • 囤梦旧竹2022-06-02 23:36:17
  • 样因为压力及时进行更新。更有甚者甚至毫不关心。而且就算是三星,第一批公布的补丁推送机型并没有包括Galaxy S3和S4,但它们是目前最被广泛使用的Android设备。与此同时,华为和小米等制造商还完全没有做
  • 蓝殇喜余2022-06-02 18:52:15
  • d发现了新的漏洞Stagefright。该漏洞允许攻击者通过远程发送虚假多媒体彩信执行代码,在许多情况下甚至无需用户看到短信。谷歌在漏洞公布前其实就已经写出了一个补丁,但如何让Android厂商和运营商推送补丁却更为复杂和困难。比 如三星

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理