操作系統裡安卓漏洞最多?谷歌:我不是我沒有別瞎說啊

在操作系統安全性方面相對來說安卓系統要做的差些,並不是谷歌不及時修復漏洞而是安卓平臺碎片化太過嚴重。

在安卓平臺目前活躍的大版本至少有四個,而谷歌隻能保證每個月向安卓最新版發佈安全更新修復已知安全漏洞。

即便如此由於許多 OEM 制造商更新緩慢很多用戶的設備無法及時更新 , 甚至有些設備自發佈後就從來沒有更新。

這給許多用戶造成安卓系統的安全性不如蘋果甚至微軟的假象,還有種情況是有些制造商修改系統導致安全漏洞。

比如最近外媒發佈的漏洞排行裡安卓系統成為近 20 年來漏洞第二多的操作系統 , 在2019年全年漏洞最多的系統。

2019年安卓漏洞排名榜首:

操作系統裡安卓漏洞最多?谷歌:我不是我沒有別瞎說啊

谷歌對此直接否認三連:

操作系統裡安卓漏洞最多?谷歌:我不是我沒有別瞎說啊

谷歌表示漏洞多但不能怪我:

谷歌官方發言人就此事發佈回應稱該公司致力於提高透明度並在每月發佈關於安卓系統的安全公告提高生態安全。

但谷歌並不認同將已解決的安全漏洞數量作為衡量系統安全性的依據,這實際上安卓生態系統開放性運營的結果。

作為開源操作系統安卓系統被免費提供給其他制造商使用,這也意味著谷歌直接同時失去協調軟件和硬件的能力。

因此谷歌無法直接向所有安卓設備提供軟件更新以修復安全漏洞,同時制造商們定制系統時引入的漏洞越來越多。

許多制造商為兼容硬件會定制驅動程序或者硬件本身存在缺陷,這些漏洞也同樣被計入到安卓系統的安全漏洞中。

比如最近聯發科芯片組存在安全漏洞但聯發科早已發佈安全更新,奈何許多制造商們至今沒有同步更新解決漏洞。

谷歌覺得Pixel是安卓的安全典范:

作為親兒子系列的Google Pixel系列設備每月都可以收到谷歌更新,這些更新有時候是功能更新有時是安全更新。

對於安卓系統來說這些親兒子系列就是最佳的安全典范,谷歌通常會提供幾年的更新確保用戶不會受到漏洞威脅。

遺憾的是絕大多數制造商是無法做到這點的,尤其是許多中低端設備通常很難獲得功能更新甚至是漏洞安全更新。

與封閉的 iOS 系統相比谷歌無法直接控制這些更新,所以對許多用戶來說手頭的安卓設備可能不如iOS設備安全。

當然這也是谷歌努力許多年無法解決的碎片化問題,這個問題可能在接下來許多年裡還會存在無法快速完全解決。

Published in News by Awesome.

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *