故事

Android已脱离谷歌掌控易遭歹意攻击

2019-05-15 04:01:48来源:励志吧0次阅读

据国外媒体报道,的数据显示iOS 8的采取率已经上升到85%,而Android棒棒糖的采用率只有18%。这就造成了不只是Android用户无法享受功能的问题,更带来了安全隐患。就拿近出现的Android漏洞Stagefright来说,虽然谷歌早就拿出了补钉,但是3星等Android厂商可能要等上数周甚至数月才愿意在自家的版本上进行更新。

Android碎片化严重

根据的苹果应用商店的数据,苹果的移动操作系统iOS 8的采用率已上升到85%。虽然这个数字在过去三个月只增长了4%,但是仍然令人印象深刻。iOS 8推出的时候bug丛生,造成了用户升级的困扰,不过明显大部分用户已经开始接受iOS 8。iOS 9将在下个月推出,所以一些iOS 7用户可能正在对iOS 8采取观望态度,等待升级到未来的版本。

至于iOS的竞争对手Android,版的Android棒棒糖只有18%的采纳率。为什么iOS 8的采用率比Android版高这么多?答案就在于谷歌和苹果对于自家系统的统治力。苹果控制了新版本iOS更新的全过程。而谷歌很多时候可以看成是给三星等厂商打工的角色。即使谷歌推出了新版本,厂商是不是愿意使用还是巨大的问题。

根据的Andr​​oid Developers Dashboard数据,虽然棒棒堂的采用率依然在上升,但是KitKat仍是普遍的Android版本,市场份额到达39.3%。而更久远的果冻豆竟然与KitKat平分秋色,市场份额仍然有33.6%。更老的版本,如冰淇淋三明治和姜饼仍占有一席之地市场份额分别为4.1%和4.6%。

厂商作梗 Android安全漏洞没法及时更新

谷歌失去对Android的控制,不仅造成了Android用户的困扰,也挫伤了Android应用程序开发者的积极性,由于完全没法决定支持哪个版本。不过严重的问题还是在于每当出现安全漏洞之后,更厂商的补丁速度要比谷歌慢上数月。

10天前Andr​​oid发现了新的漏洞Stagefright。该漏洞允许攻击者通过远程发送虚假多媒体彩信履行代码,在许多情况下甚至无需用户看到短信。谷歌在漏洞公布前其实就已经写出了一个补丁,但如何让Android厂商和运营商推送补钉却更加复杂和困难。

比如三星的安全策略是逐月审查的,部署补丁也是每月进行一次。大部分设备将没法在本月底前收到补丁。这还多亏了Stagefright影响巨大逼迫更大厂商不得不马上采取行动。但这仍然不意味补丁部署将吹糠见米,只是部署时间缩短到几个星期,而不是​​几个月,让攻击者利用新漏洞的时间变少。

Stagefright的工作原理是破坏系统的内存地址,改变程序的控制计数器,这可以改变系统要执行的下一行代码。不幸的是,彩信并不是利用Stagefright的途径。研究人员已发现利用URL或者甚至应用程序攻击Stagefright漏洞的方法。

目前,摆在眼前更大的问题是Android厂商实在太多,并不是每一家都会像三星一样由于压力及时进行更新。更有甚者甚至毫不关心。而且就算是三星,批公布的补钉推送机型并没有包括Galaxy S3和S4,但它们是目前被广泛使用的Andr​​oid设备。与此同时,华为和小米等制造商还完全没有做出什么时候提供补丁的公开声明。

但是,碎片化问题并没有影响Android的普及,其市场份额和销售量全面碾压iOS。不过,Android的失控确切让Android的更新比iOS更加困难。简单的方法就是谷歌出面寻找一种方法来维护Android用户和开发者的利益,只是3星等一众厂商愿意接受吗?

如何能彻底治疗痛经
痛经小腹痛有血块
有什么方式缓解痛经
分享到: