报告显示:70%手机漏洞源于定制开发

2014-02-16 11:26:18来源: 新华网
    2月15日电(李峥巍、张舵)360网际网路安全中心最新报告显示,手机系统安全漏洞成了对手机安全的重大威胁。该中心测试显示,因厂商定制而产生的手机安全漏洞占比达到七成,厂商定制带来的安全隐患不容忽视。
    在360发布的《2013年中国手机安全状况报告》中,该团队专家指出,不同于个人电脑上的安全漏洞,手机的安全漏洞存在普遍化、定制化和修复周期长等特点。
    据介绍,360网际网路安全中心对9个品牌18款典型型号的安卓手机进行漏洞测试,其中包括谷歌、中兴、华为、三星、酷派、LG、联想、索尼、HTC等品牌。
    通过测试分析发现,安卓2.X版本中的9款手机平均存在20个已知的安全漏洞,最少的是8个漏洞,而最多的达到40个漏洞;安卓4.X版本中的9款手机平均存在19个已知的安全漏洞,最少的是3个漏洞,最多的同样达到40个漏洞。
    研究发现,使用谷歌原生安卓系统Nexus系列的手机漏洞是最少的,其次是索尼手机。国产手机漏洞数量通常介于10个到20个之间,少数国际品牌的某些手机型号中,检测出存在30个至40个安全漏洞。
    根据360网际网路安全中心对上述机型手机预置应用的调查结果来看,因厂商定制产生的手机安全漏洞,约占被测试手机已知漏洞总数的70%。安全专家认为,厂商定制是产生手机漏洞较多的主要原因。
    360安全专家认为,后台消息、签名漏洞、短信欺诈和后台电话这四类漏洞几乎存在于所有手机中,其中后台消息和短信欺诈漏洞的检出数量分别高达70个和57个。后台消息和后台电话漏洞可能会被利用来进行恶意扣费,短信欺诈漏洞更会对用户的财产安全带来严重威胁。报告指出,几乎每部手机都不同程度地存在以上漏洞,这种现象令人担忧。
    专家认为,手机漏洞的修复周期长也是一个重要的安全隐患。这主要由以下原因造成:第一,手机行业尚未形成如Windows系统那样定期统一推送补丁的机制;第二,不同厂商对系统安全的重视程度不同,因此厂商修复系统漏洞的周期长短不一,某些手机厂商甚至从手机出厂之后从不修补任何手机漏洞。
    此外,专家指出,由于厂商定制开发的原因,使得部分安卓设备无法随着谷歌原生安卓操作系统一同升级,从而埋下安全隐患。

关键字:手机漏洞  定制开发

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0216/article_30627.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
手机漏洞
定制开发

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved