TheBestVPN 根據“美國國家標準技術研究院的國家漏洞數據庫"公佈的數據整理出了一份報告表明,Android 是 2019 年最易受攻擊的操作系統,全年共發現了 414 個漏洞。其次是具有 360 個漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 則分別位列第三和第四名。
此外,在 2016 年和 2017 年,Android 也是漏洞最多的操作系統。只有在 2018 年的時候,Debian GNU/Linux 的漏洞數量超過了 Android,位列榜首。
有意思的是,從上圖可以看出,自 1999-2019 年的 20 年期間,Debian Linux 已取代 Android 成為漏洞數量最多的操作系統。總數上,Debian Linux 共發現了 3067 個漏洞,Android OS 則發現了 2563 個漏洞。此外,Windows Server 2008 則是漏洞數量最多的 Windows 版本,漏洞數為 1421。
而針對此次的報告結果,據 Fast Company 報道稱,Android 發言人則表達了不一樣的看法,其表示,“我們致力於提高透明度,並每月發佈有關 Android 中已解決的問題的公共安全公告,以加強生態系統的安全性。我們不同意這樣的觀點,即衡量操作系統中已解決的安全問題的數量表示平臺的安全性。這實際上是 Android 生態系統按預期工作的開放性的結果。”
不過,Android 系統中為什麼會存在這麼多的漏洞呢? 安全研究人員在報告中指出,Android 中預裝的第三方應用程序可能是一個重要原因。早在今年 1 月份,就有 50 多個隱私權倡導組織就預裝應用程序的危害向 Google 致公開信,要求 Google 對 Android 設備上的預裝破壞性軟件採取行動。
另一方面, 第三方原始設備製造商對於 Android 系統的不規範開發也是引發安全漏洞的一個重要原因。三星最近在嘗試對三星 Galaxy A50 的 Android 內核進行更改時就引入了新的安全漏洞。Google Project Zero(GPZ)團隊對三星 Android 內核上的漏洞進行了報告,Google 工程師也呼籲道:請手機廠商們不要再自行修改 Linux 內核代碼了!
總的來說,重要的還是智能手機是否定期接收安全更新。消費者監管機構近日就發出了 Android 安全警告指出,目前看來,全球有超過十億的 Android 設備不再受到安全更新的支持,它們都是十分容易受到攻擊的對象。
值得一提的是,在此次 TheBestVPN 發佈的報告中,微軟、甲骨文等公司推出的產品中被發現的漏洞數還要更多。1999-2019 年期間,微軟產品總共發現了 6814 個漏洞。具體榜單如下:
閱讀更多 Java架構師日記 的文章
