安卓手機打了補丁不代表沒風險
你的手機里面的系統補丁真的把漏洞補上了嗎?你的手機GPS真的把位置精準定位了嗎?你在瀏覽器瀏覽的內容確定沒有被其他人所窺視嗎?這些日常使用的場景,原來處處留有“漏洞”。南方日報記者從日前舉行的AsiaSecWest國際安全技術峰會上了解到,隨著網絡安全的威脅越來越全球化,全球網民所遇到的網絡威脅也開始越來越類同,這也讓網絡安全的建設更加需要擁有全球化的視野和合作。
工業和信息化部近日公布了2018年第一季度網絡安全威脅態勢分析及工作情況總結,分析報告顯示,一季度共監測到網絡安全威脅約4541萬個。網絡安全威脅態勢呈現幾大特點,其中之一是共享類移動應用程序涉嫌危害用戶信息。一季度,發現部分移動應用程序存在未經明示收集使用用戶信息、未履行安全保護義務等問題,危害用戶信息安全,引發社會廣泛關注。
“據統計,安卓系統在2017年公布了超過300個系統補丁,但是真正到達用戶端的補丁則要少得多。”在AsiaSecWest國際安全技術峰會上,來自專注于手機軟硬件漏洞研究的Security Research Labs首席科學家Karsten Nohl表示,一個補丁的推出需要經過系統商發布、芯片商適配、手機廠商調教和運營商發布這四個環節,“到底有多少補丁在這個過程中消失了,沒有人知道,但是缺失的補丁就有可能讓用戶的安卓手機存在漏洞。”
據Karsten Nohl介紹,對于安卓手機用戶而言,對于系統的更新可能只停留在系統更新日期這個指標上,但是這并不能代表用戶的手機就安全了。“據我所知,某手機廠商在推出新產品時,僅僅是修改了系統版本的日期,但是并沒有對系統做出任何的修改。此外。還有一些手機廠商在補丁更新上,缺失了很多關鍵的更新,用戶看到的只是最新的更新版本,但是缺失了的補丁也可能讓用戶的手機處于安全威脅當中。”在Karsten Nohl看來,看似“補漏”到位的用戶手機,很可能存在極大的安全威脅,只是用戶雖然每天都在使用但是自己并不知道而已。
據南方日報記者了解,在本屆AsiaSecWest國際安全技術峰會-亞洲站上,除了為全球信息安全技術愛好者帶來含金量超高的技術議題分享,中西兩大頂尖極客代表人物騰訊安全聯合實驗室玄武實驗室負責人于旸與CanSecWest創始人Dragos Ruiu也首次進行同臺對話。他們圍繞如何打造全球網絡信息安全技術交流平臺,提升網絡安全研究的技術成果轉化等議題展開深入探討。
騰訊玄武實驗室負責人于旸在接受南方日報記者采訪時表示,網絡安全不分國界,全球合作是必然發展的方向:“黑客的攻擊不會選擇國家等元素,全世界的網絡安全威脅都是共同的,所以在網絡安全的協助上,更應該通過全球合作來加速技術交流平臺落地。”(記者 葉丹)
