本文为动点科技/TechCrunch中国独家稿件。未经允许,禁止转载。
在过去几年,谷歌的安卓操作系统逐渐主导了全球手机与平板电脑市场。即便安卓设备销量在 2014 年底 略有下滑 ,但截至 2015 年第一季度末,它仍然占据着 超过 75%的市场份额 。据估计, 目前全世界的安卓设备活跃用户数已经突破 10 亿人 。
不过,安卓操作系统不断爆出安全漏洞与其他瑕疵,使得安卓手机的安全性引发了广泛关注,也让我们对保存于这些安卓设备上的数据的完整性和安全性充满担忧。目前,安卓设备已成为我们生活中不可或缺的一部分。这意味着 价格更亲民的安卓设备 的全盛时期即将走向结束吗?我们是不是应该转投苹果 iOS 或微软 Windows Phone 等其他平台呢?
在这篇文章中,我将快速汇总最近发现的安卓设备带用户带来的新威胁,以及用户应该采取哪些应对措施,预计未来还会发生什么事情。当然,在有关移动安全威胁的问题上,科技网站本身就是一个“信息宝库”,但它们通常只是将海量技术信息简单地堆砌起来,最终只能让不精通技术的读者感到困惑,而没有助他们一臂之力。
Stagefright
这个 bug 最早在 7 月晚些时候被发现 ,可以让黑客针对安卓手机进行攻击,而办法也相当简单,只要获得受害者号码即可。等到发现 Stagefright 的时候,这个安全漏洞可能已影响大约 95%的安卓设备,让 Stagefright 变得更危险的是,攻击一旦获得成功,黑客不会留下任何蛛丝马迹,受害者无力采取任何应对措施。
通过利用这一漏洞,恶意攻击者可以获得手机的管理访问权限,窃取包括消息和密钥在内的敏感信息。谷歌在 8 月 6 日宣布已经修复了这个 bug,但专家后来又发现攻击者完全可以绕过谷歌的安全补丁, 安卓设备用户仍然容易遭到 Stagefright 的攻击 。
RCSAndroid
这是一个极其危险的恶意软件 ,在 7 月中旬数字安全巨头 Hacking Team 遭到大规模攻击 以后才被人首次发现,那次攻击也造成 Hacking Team 在全球的大量内部机密数据外泄。一旦它发现了安卓手机的漏洞,这个小工具就会让攻击者完全控制用户的设备,包括获得社交媒体和电子邮件帐号的访问权限。它还可以远程操控用户手机的摄像头和麦克风。
OCToRuTA
这是一个存在于安卓操作系统上面的新安全漏洞,在 8 月初被 IBM 研究人员发现。OCToRuTA 已被命名为“One Class to Rule Them All”,引自《魔戒三部曲》中的一句台词“One Ring to Rule Them All”,即“驾驭一切的至尊魔戒”的意思。
顾名思义,一旦攻击成功,这个安全漏洞将使得看上去完全无恶意的应用,获得安卓设备的完全访问特区,用虚假、恶意版本替代合法应用,并且窃取用户所有机密信息。
指纹盗窃
这个安全漏洞 带来的负面影响不仅仅会波及安卓手机,特别是你在工作和其他场合将生物识别技术当作安全手段的时候。研究人员已经在安卓安全系统上发现了一个漏洞,该漏洞可以让攻击者窃取保存于手机上的指纹信息,或是追踪经由手机指纹传感器传输的数据。
难道安卓设备真的没有采用其他操作平台的设备安全吗?
鉴于我们在不到一个月的时间里就发现了如此多的安全威胁和严重漏洞,所以我们有理由对安卓系统的安全性表示担忧。好消息是,所有这些问题都已经被厂商修复,如果你经常对谷歌提供的 安全补丁 进行升级,那么你尽管放心,绝对不会受到上面提到的安全漏洞的威胁。
不过,至于未来几个星期乃至未来几个月的情况,那就不清楚了,由于新安全威胁的消息层出不穷,因此我们无法保证你不会成为下一个“零日威胁”的受害者,这种威胁会经常出现在安卓操作系统上。
然而,这并不意味着安卓的安全漏洞超过其他操作平台。安卓系统上之所以发现了这么多的安全攻击和漏洞,原因是它是世界上使用最为广泛的移动操作系统,被广泛应用于手机和平板电脑上,而黑客们往往会针对那些可以给他们带来更多潜在目标的系统进行攻击。
实际上,苹果 iOS 平台本身也存在大量安全漏洞,而且这些漏洞对用户的威胁程度丝毫不亚于安卓系统上面的漏洞,微软 Windows Phone 操作系统也经常在不告知用户的情况下,搜集他们的数据。
未来将何去何从?
安全漏洞频发是否会影响到安卓设备的销售,这一点将在未来几个月变得越来越清楚。
与此同时,如果你是安卓设备用户,而且打算继续使用当前技术,那么一定要确保经常进行系统升级。另外还应该考虑给手机下载第三方反恶意软件应用,同时不要从未知和不受信任的来源下载应用。
除此之外,如果你认为转投其他平台的时机已经成熟,那么一定要提前进行全面调查,因为其他的操作系统恐怕也像安卓平台一样容易遭受攻击,只是它们很少成为黑客的攻击目标而已。
注:本文来自本·迪克森(Ben Dickson)的投稿。他是一名自由撰稿人兼分析师。
