http://www.infosec.org.cn/news/news_view.php?newsid=16738 来源:驱动之家 2013-04-02
随着移动设备的销量持续增长,黑客攻击也变得日益猖獗。我们可能不知道黑客来自何方,但用户最多的移动平台无疑是他们攻击的目标。
网络安全厂商Sourcefire最近进行的一项研究,显示了在过去的25年中智能手机行业的漏洞(软件缺陷)数量:
结果可能会让你大吃一惊:iPhone的漏洞数量占全部漏洞的81%,其次是谷歌Android、Windows和黑莓。实际上,自2007年以来,黑莓和Windows手机的漏洞数量都出现了下降趋势。
但是,苹果也在努力保证iPhone的安全性。这份研究报告称:“在第一代iPhone发布时,苹果对安全性并不是非常注重,但是自那之后,他们已经在这方面进行了大幅改进。可以说在目前的市场上,苹果是安全性方面的领军公司。”
Sourcefire漏洞研究团队高级研究工程师伊夫·尤南(Yves Younan)进一步澄清了这些数据的含义,他指出:“有安全漏洞并不意味着黑客就会攻击成功……为了缓解这些问题和减少损失,操作系统做了大量工作。”
只要供应商或公司愿意修补这些漏洞,它就不会给你带来损失。尤南说,一些漏洞没有得到修补,但它们都不是严重问题。比如iPhone虽然漏洞数量最多,但它不一定会给安全性带来冲击。
问:这些数据说明iPhone不太安全吗?
尤南回答:“漏洞数据只是一张‘快照’......不能显示某个平台安全性的‘全景图’。举个例子来说,谷歌的Android需要处理大量恶意软件,那是他们在应用商店方面采取的做法造成的。谷歌商店比苹果iTunes开放得多。”
问:那么普通用户应该做些什么呢?
尤南的建议是:
1.请确保你安装了最新的操作系统(例如,使用Win 8 而不是Win XP),因为供应商会为新版本提供更好的支持。
2.供应商推出的任何软件更新,你都应该及时升级。
3.请安装用户级安全软件,因为这样做了之后,黑客利用漏洞就不是那么容易了。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)