日前�,谷歌發(fā)布5月份的安全公告�,宣布這一輪修復(fù)的漏洞����,包括本地提權(quán)、遠(yuǎn)程代碼執(zhí)行和藍(lán)牙協(xié)議等方面的高危漏洞��,并提供相應(yīng)的補(bǔ)丁����。在本次公告中�����,包括360
OS產(chǎn)品安全評(píng)估團(tuán)隊(duì)360Vulpecker Team和IceSword
Lab在內(nèi)的名字被5次提及��,表達(dá)了谷歌對(duì)這幾支團(tuán)隊(duì)的敬意�。鑒于目前谷歌產(chǎn)品在普通用戶的日常生活中被普遍使用��,占有較大市場(chǎng)的Android系統(tǒng)自然成了黑客攻擊的目標(biāo)��,這就意味著Android系統(tǒng)的安全性成為全球關(guān)注的焦點(diǎn)����,其中尤以手機(jī)安全為最��。
系統(tǒng)漏洞會(huì)帶來什么?
漏洞的危害很大�����,黑客會(huì)利用漏洞植入木馬��,竊取電腦中的資料信息甚至賬戶密碼�,給普通用戶的個(gè)人隱私和財(cái)產(chǎn)安全帶來極大的隱患�。而一些使用谷歌軟件辦公的企業(yè)甚至?xí)驗(yàn)槁┒幢缓诳腿肭謱?dǎo)致商業(yè)機(jī)密泄露����,引發(fā)更大網(wǎng)絡(luò)災(zāi)難。
目前���,大多數(shù)木馬利用的Android漏洞主要集中在兩個(gè)點(diǎn)上:“代碼執(zhí)行”和“提權(quán)”。有了這兩個(gè)點(diǎn),黑客可以輕松地操控遠(yuǎn)端服務(wù)器下發(fā)指令,實(shí)現(xiàn)用戶本地手機(jī)上的代碼執(zhí)行��,從而達(dá)到讓木馬侵入的目的。這次谷歌報(bào)告提及的漏洞就包括本地提權(quán)和遠(yuǎn)程代碼執(zhí)行。
普通用戶應(yīng)如何避免為漏洞所累?
為了及時(shí)修補(bǔ)漏洞,避免給黑客可乘之機(jī)��,目前谷歌每個(gè)月都會(huì)發(fā)布安全報(bào)告并給出相應(yīng)的補(bǔ)丁讓用戶及時(shí)更新。同樣��,為了確保用戶用機(jī)安全�����,國內(nèi)一些手機(jī)廠商也會(huì)實(shí)時(shí)地在自己的手機(jī)OS中提供這些補(bǔ)丁���,普通用戶如果能在第一時(shí)間更新系統(tǒng),可以在很大程度上阻止黑客���、木馬和病毒入侵���。
比如此次谷歌在公告中提到的360Vulpecker Team 團(tuán)隊(duì),他們的工作是負(fù)責(zé)360手機(jī)及360 OS的安全性評(píng)估���。
360 Vulpecker Team稱����,針對(duì)谷歌發(fā)布的漏洞通知�,360
OS已經(jīng)在同步修復(fù),用戶在修復(fù)完畢后�����,可以放心使用360手機(jī)。同時(shí)該團(tuán)隊(duì)表示:近期被發(fā)現(xiàn)的安全漏洞和危險(xiǎn)程度首先會(huì)在360
OS公告里公示���,同時(shí)會(huì)提供最新的漏洞補(bǔ)丁供用戶下載更新�。除了同步谷歌官方補(bǔ)丁外�����,360 OS漏洞技術(shù)團(tuán)隊(duì)還會(huì)對(duì)最新的漏洞時(shí)行分析����,360
OS的補(bǔ)丁包含了谷歌不提供而需要手機(jī)廠商自行修補(bǔ)的補(bǔ)丁——例如某些特定型號(hào)硬件的驅(qū)動(dòng)修復(fù)。去年Android平臺(tái)的核心組成部分Stagefright中發(fā)現(xiàn)了多處危急漏洞���。這些都會(huì)在360
OS安全補(bǔ)丁公告中進(jìn)行公示���。
漏洞之外,用戶在用機(jī)過程還容易受到哪些侵害?
實(shí)際上�,系統(tǒng)漏洞只是造成用戶損害的一條重要途徑,除此之外���,用戶在用機(jī)過程中還可能因?yàn)榉婪兑庾R(shí)不強(qiáng)而引起一些“主動(dòng)”侵害���,比如,用戶很容易通過安裝一些看上去極具誘惑力的APP����,將木馬引進(jìn)自己的家門。
對(duì)此�����,業(yè)內(nèi)人士表示:用戶一定要在APP官方網(wǎng)站或手機(jī)中的應(yīng)用商城中下載手機(jī)應(yīng)用����,而不要去陌生網(wǎng)站下載。此外��,為確保個(gè)人隱私和財(cái)產(chǎn)安全�����,應(yīng)在手機(jī)中安裝360手機(jī)衛(wèi)士等防護(hù)軟件�。
目前,為了確保用戶隱私和財(cái)產(chǎn)�,一些手機(jī)廠商已在安全性方面做出有益嘗試。比如與360同系一門的360手機(jī)�����,就秉承了360安全的特點(diǎn),在手機(jī)中內(nèi)置了“財(cái)產(chǎn)隔離系統(tǒng)”和“隱私安全”兩大功能���。其中前者可以在用戶進(jìn)行網(wǎng)銀支付時(shí)切斷一切無關(guān)APP和木馬的侵?jǐn)_�����,而后者提供了一個(gè)高級(jí)模式��,可以隱藏桌面上的“隱私空間”圖標(biāo)�,用戶需要時(shí)��,必須憑指紋或在撥號(hào)盤中輸入正確的密碼才能調(diào)出��。
