安卓手机打了补丁 真的就安全了吗?

2018-06-08 18:03:00 作者:新华科技 出处 : 论坛

  你的手机里面的系统补丁真的把漏洞补上了吗?你的手机GPS真的把位置精准定位了吗?你在浏览器浏览的内容确定没有被其他人所窥视吗?这些日常使用的场景,原来处处留有“漏洞”。南方日报记者从日前举行的AsiaSecWest国际安全技术峰会上了解到,随着网络安全的威胁越来越全球化,全球网民所遇到的网络威胁也开始越来越类同,这也让网络安全的建设更加需要拥有全球化的视野和合作。

  工业和信息化部近日公布了2018年第一季度网络安全威胁态势分析及工作情况总结,分析报告显示,一季度共监测到网络安全威胁约4541万个。网络安全威胁态势呈现几大特点,其中之一是共享类移动应用程序涉嫌危害用户信息。一季度,发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题,危害用户信息安全,引发社会广泛关注。

  “据统计,安卓系统在2017年公布了超过300个系统补丁,但是真正到达用户端的补丁则要少得多。”在AsiaSecWest国际安全技术峰会上,来自专注于手机软硬件漏洞研究的Security Research Labs首席科学家Karsten Nohl表示,一个补丁的推出需要经过系统商发布、芯片商适配、手机厂商调教和运营商发布这四个环节,“到底有多少补丁在这个过程中消失了,没有人知道,但是缺失的补丁就有可能让用户的安卓手机存在漏洞。”

  据Karsten Nohl介绍,对于安卓手机用户而言,对于系统的更新可能只停留在系统更新日期这个指标上,但是这并不能代表用户的手机就安全了。“据我所知,某手机厂商在推出新产品时,仅仅是修改了系统版本的日期,但是并没有对系统做出任何的修改。此外。还有一些手机厂商在补丁更新上,缺失了很多关键的更新,用户看到的只是最新的更新版本,但是缺失了的补丁也可能让用户的手机处于安全威胁当中。”在Karsten Nohl看来,看似“补漏”到位的用户手机,很可能存在极大的安全威胁,只是用户虽然每天都在使用但是自己并不知道而已。

  据南方日报记者了解,在本届AsiaSecWest国际安全技术峰会-亚洲站上,除了为全球信息安全技术爱好者带来含金量超高的技术议题分享,中西两大顶尖极客代表人物腾讯安全联合实验室玄武实验室负责人于旸与CanSecWest创始人Dragos Ruiu也首次进行同台对话。他们围绕如何打造全球网络信息安全技术交流平台,提升网络安全研究的技术成果转化等议题展开深入探讨。

  腾讯玄武实验室负责人于旸在接受南方日报记者采访时表示,网络安全不分国界,全球合作是必然发展的方向:“黑客的攻击不会选择国家等元素,全世界的网络安全威胁都是共同的,所以在网络安全的协助上,更应该通过全球合作来加速技术交流平台落地。”

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。