剑桥大学研究发觉DDoS高防87%的安卓设备不安全-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 剑桥大学研究发觉DDoS高防87%的安卓设备不安全

剑桥大学研究发觉DDoS高防87%的安卓设备不安全

小墨安全管家 2020-06-04 11:11 CC防护 89 ℃
DDoS防御

Nexus斩获***,难掩分低尴尬

 

这项研究揭示了安卓生态系统爱护用户的道路还有特别长,谷歌与一些OEM厂商致力于程序每月举行安全更新,但通常仅仅是不满两年的年轻设备,同时只针对旗舰设备。可是市场上充斥着数量更为庞大的非旗舰安卓设备,兴许要等到谷歌重新架构安卓系统以支持其集中化、不限设备的更新时,我们才干看到安卓安全的一线曙光。

研究人员指出原始设备创造商(OEM)缺乏系统更新或为安卓的不安全要紧缘由;评分显示Nexus为最安全的手机,虽然只得到了10分中的5.5分。

剑桥大学研究发觉87%的安卓设备不安全

安卓安全现状堪忧

上图是剑桥大学研究团队对过去数年来不安全、大概安全和安全版本的安卓设备的比例的恐怕,能够看到不安全的安卓设备(红色部分)是绝对的主流。

研究者从1-10为OEM厂商安全创建了“FUM”评分,比较不同手机的安全性。结果发觉谷歌Nexus手机获得了***分,安全性堪称***。在第三方厂商中,LG的表现则最出色,其次是摩托罗拉、三星、索尼和HTC。

用于研究的数据来源于该组织的一具应用程序Device Analyzer,这是一具自2011年5月开始在谷歌商店上线的免费程序。 研究调查了20400部设备的版本信息,接着比较了已知的13种高危漏洞,依照运行的版本是否基本打上补丁将其标记为安全或不安全。每台被标记为“安全”或“不安全”的设备,是基于其操作系统版本是否针对这些漏洞举行了修复;而“大概安全”的设备是由于它本来能够得到一具特意的补丁举行修复的。

研究以为,大部分归咎于与之合作的OEM。市面上大部分安卓设备都无法及时得到系统更新,这令很多系统漏洞都没法及时得到修复。为了举行那个研究,剑桥大学发起了一具网站——AndroidVulnerabilities.org,这些OEM厂商评分算是来源于那个网站保存的安全记录数据。

安全建议:正规途径下载应用

缘由事实上特别简单,测试程序是经过谷歌商店下载的,如此一来像中国如此的地区便无法参与其中。

安卓的碎片化向来是个大咨询题,而近期来自剑桥大学的研究人员利用收集的数据,创建了一种评分体系,用于衡量要紧手机厂商为其产品公布安全更新包的速度,量化了安卓的安全现状。结果发觉“平均87.7%的安卓设备至少存在一具已知的高危漏洞”。报告原文

剑桥大学研究发觉87%的安卓设备不安全

安全研究员Daniel Wagner表示,谷歌在减轻风险方面做了大量工作,建议用户只从谷歌商店中猎取应用,因为这些应用谷歌举行了额外的安全审查。

其实,谷歌Nexus设备更新公布得很缓慢。及时在更新开辟以及公布之后,经过OTA向用户推送更新也需要两周之久。另外一具咨询题是,谷歌与OEM厂商达成的“两年更新”策略与如今那个飞快进展的时代基本不相匹配了。调查中的很多Nexus设备基本不被Google支持。

安卓为啥这样不安全?

这项研究有个很奇怪的地点,那便是针对安卓OEM厂商的挑选。依照IDC研究机构发觉,全球排名前四的安卓OEM分别是三星、华为、小米以及联想。而惟独三星的成绩出如今研究当中,其他三个安卓OEM厂商被忽略掉了。纵观研究名单,映入眼帘的竟是Symphony与Walton这般相对无名的品牌。

虽然Nexus程序的得分仅为5.2,然而仍然力压所有其他厂商设备,兴许是因为这是谷歌亲自维护的。

华为、小米、联想未列入评分


DDoS防御

当前位置:主页 > CC防护 > 剑桥大学研究发觉DDoS高防87%的安卓设备不安全

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119