近年來用戶資安已成為各大科技公司不得不重視的關鍵之一,據統計包括Linux、Windows及Android等各大系統2019年披露的安全漏洞數,由安卓以414個安全漏洞名列第一,成為當年度「漏洞王」。
根據美標準暨技術研究院NIST的漏洞資料庫統整2019年各大系統的安全漏洞數量,結果顯示,安卓去年共被發現414個安全漏洞,名列第一,Debian Linux去年被披露漏洞數為360個,排行第二,其餘依次為Windows Server 2016(357)、Windows 10(357)、Windows Server 2019(351) 。
隨著網絡科技發展,用戶的資料可能比石油更好賺。
據統計,1999年回報的技術漏洞僅有894個,但20年後,該數字增長了14倍至12,174個,於2018年達到高峰的16,556個。其中又以免費系統Debian GNU / Linux最為嚴重,其20年來的漏洞總數達3,067個,而其2018年以被揭露1197個漏洞成為當年度漏洞王,該數字更是20年來單一年度漏洞數最高紀錄。
Android繼2016年及2017年後,今年已是4年來第3度成為年度漏洞王。
究其原因,機構認為問題不在安卓本身,而是其系統開放性。安卓發言人也曾澄清道,安卓致力於提高透明度,並於每月發佈安全報告,以增強生態系的安全性,「我們不同意以系統中已解決的安全漏洞數量來衡量平臺安全性的觀點。這是安卓開放性生態系的可預期結果。」
有科技網站指出,即便安卓每年被揭露這麼多漏洞用戶也無須驚慌。安卓設備上的許多漏洞主要源於設備製造商甚至是零件製造商,如近期被揭露的聯發科芯片漏洞,就不是安卓本身造成的,而是第三方CPU漏洞。而值得注意的是,這些安卓漏洞的嚴重性範圍也很廣,因此某些漏洞可能對用戶不會造成任何影響。
此外,該報告的另一大重點則是購買有例行安全更新的安卓設備的重要性。Google每個月的安全更新皆會修補各種漏洞,因此保持最新更新狀態很重要。在這方面,Google自家的Pixel系列手機及三星的智能手機(包括低價機款)通常都會穩定獲得安全更新。
安卓的開放性有很多好處,但連帶會造成漏洞多也是其缺點,而這也是為什麼蘋果的iOS不在列表中的主因。
閱讀更多 ostentatious 的文章
