作为视频游戏 Deus Ex 中我最喜欢的角色之一,Prichard 会说,“你不会修复整个防火墙 Jensen,你会找到漏洞并把它堵上。”对于技术世界中的任何其他事物,也确实可以这样说。所有软件在某种程度上都注定是不安全的。这就是为什么您会听到很多软件测试人员之间的争吵,说永远找不到所有错误,因此应用程序永远不会 100% 无缺陷。
所有软件在某种程度上都注定是不安全的。 @BearQuality 在 #Stagefright 上的引述
进入怯场
StageFright 的发现让移动用户和安全专家一片哗然。修辞已经从典型的,“为什么还没有更新!?”更极端的是,“我要离开 Android 转而使用 iOS。适可而止!”
一些我从未想过我会写的东西。再见,Android。我爱你,但你让我失望了。
http://t.co/KUsSEM4lTU
- Lorenzo Franceschi B (@lorenzoFB)
2015 年 7 月 29 日
话虽如此, Android 操作系统的问题 是显而易见的。由于 Android 设备的碎片化,谷歌和设备制造商很难保持频繁更新的轨道。 Android 的一个更新有可能保护他们最流行的设备,但仍然会对其他几台没有考虑到并针对给定的 Android 操作系统软件版本进行测试的设备造成严重破坏。有几次,我更新了新版本的 Andoid OS,才意识到我经常使用的一些应用程序会坏掉。这将以我回滚而告终。我了解这样做的安全风险,但我需要我的应用程序正常工作! (但说真的,这就是大多数移动用户的想法。)作为一个不认为软件安全是理所当然的人,我理解这样一个事实,即我们永远不会完全免受这些类型的安全攻击。 iOS 实际上可能更安全,但说 iOS 中没有深入嵌入的漏洞,尚未被发现,这只是疯狂的谈话。我向你保证,有一些移动安全公司找到它们只是时间问题。
阴影中的安全缺陷
真正令人恐惧的是,安全专家认为这些漏洞已经被利用,黑客可以在没有任何用户交互的情况下这样做。 Android 用户现在知道他们很容易受到攻击,但他们只能任由手机制造商实施适当的软件更新来填补漏洞。只要碎片化是 Android 的主要问题,这些安全漏洞就会继续出现。
更高的移动市场份额与更多的安全漏洞相关
同样重要的是要指出,Android 在移动市场中所占的份额比 Apple 大,这使得 Stagefright 等安全漏洞更有利可图。
IDC 最新数据显示,Apple 将 2015 年至 2019 年的 iOS 设备出货量从 2.37 亿增加到 2.745 亿,但其市场份额将下降 2.2% 至 14.2%。同期,使用 Android 的智能手机数量将从 2015 年的 12 亿增加到 15.3 亿,但其市场份额将保持在 79% 左右。 Apple iOS 和 Google Android 智能手机市场份额趋于平缓:IDC、 Doug Olenick、Forbes
作为一名黑客,花更多的时间来利用占据最大市场份额的设备是显而易见的。结合糟糕的更新政策和 Android 设备的高市场份额,Android 操作系统将继续成为黑客的目标,他们希望窃取您移动设备中的数据。同样的原因可以支持为什么 Windows 比 MacOS 面临更多的安全漏洞审查。更容易破解只是次要的。
Android 用户需要认真审视他们如何使用他们的设备,并确定使用开放市场操作系统(如 Android)的固有安全问题是否超过其开放性带来的好处。
保护自己免受怯场
在您等待最新更新的同时,有一些方法可以保护您自己免受攻击,并且不需要您选择购买 iPhone 6。移动安全领域的领导者 Zimperium 和 推出 StageFright 的公司 已经发布了一些步骤来保护您的安卓手机。首先是确保您的手机始终安装最新版本的 Android 操作系统,但如果您的设备制造商尚未发布新更新,请继续并在 Google Hangouts 中禁用自动获取彩信。