Android手機的系統漏洞已然成為眼下移動安全研究人員的重點研究對象。有專家認為所謂的“零時差攻擊”并不會威脅當下大多數Android設備,而過去一些老款的Android手機或將成為攻擊的對象。“零日漏洞攻擊”又叫零時差攻擊(zero-day attack)。即安全補丁與瑕疵曝光的同一日內,相關的惡意程序就出現。
手機安全私人研究員、知名博客寫手克里斯•索菲安(Chris Soghoian)當地時間2日在出席卡巴斯基分析師峰會時表示,對于那些使用了13個月左右的Android設備和軟件的用戶來說,他們所受到網絡黑客攻擊的概率并不大。本次卡巴斯基分析師峰會就如今在用的老款Android手機遭遇潛在安全威脅的問題著重進行了討論。
索菲安指出移動運營商在保護旗下客戶的Android手機免受網絡攻擊方面做法有欠缺。由于運營商沒有支持或加強旗下客戶的Android手機將軟件更新到最新版本,因此使得Android手機遭受攻擊的可能性顯著提升。另一方面,一些老款的Android手機由于軟件過于陳舊而無法升級到最新版的Android操作系統,這也是它們易遭受網絡攻擊的原因。
索菲安強調稱移動運營商本可以通過簡單的操作即可實現對于用戶手機數據的完美保護,但結果它們卻并沒有這么做。此前根據市場調查機構DuoSecurity所公布的數據顯示,全球有半數的Android設備內部包含了可能被黑客攻擊的漏洞。
索菲安還表示眼下最安全的Android設備是谷歌推出的Nexus設備,原因是谷歌會定期對Nexus所使用的Android系統進行更新升級。但是目前由于受到其他Android合作商的壓力,谷歌并不打算進一步強化其在Android系統漏洞保護方面的努力。
