360手机安全研究人员接受记者采访时表示,手机操作系统跟电脑操作系统漏洞一样安全漏洞根本无法避免。而漏洞产生的危害?最主要的影响是恶意软件的肆意入侵,也为黑客侵入创造机会,由此带来系统破坏、个人信息被窃取甚至直接的财产损失等等。
最典型的案例为2014年谷歌安卓系统被曝出的系统签名漏洞,该漏洞允许黑客在不更改安卓应用程序数字签名的情况下,向应用程序中植入恶意代码,安全专家将该漏洞定义为“安卓系统签名漏洞”。漏洞涉及的安卓设备数以亿计。网络上出现不少利用该漏洞的恶意软件,这些恶意软件的签名与正常软件相同,躲过了很多应用市场的安全检测,轻易入侵到手机中。利用漏洞,黑客窃取手机上的隐私信息,完全获得手机的控制权。
去年十一期间,全球范围内有超过17000名台Mac电脑感染了一种被称为“iWorm”的蠕虫病毒,专门感染OS X系统,采集用户信息,并对用户进行系统远程控制。严格说来,Mac电脑并不是天生就比Windows电脑更加安全。与之相反的是,Mac上很少配有杀毒软件,在某种程度上来说,一些新型的病毒和木马反而更容易感染Mac电脑。
手机操作系统每次升级安全是主因
既然漏洞不可避免,漏洞发现后的及时修复显得尤为重要,悲剧的是,安卓系统过于碎片化,发现漏洞后仅能依赖安全软件防范。但苹果的iOS系统得益于高度集中化的生态环境,很容易通过系统升级的方式将漏洞修复掉。不难看出,苹果每一代重大升级背后,安全性提升都是重要原因。调查显示,很多消费者涉及银行和账号类交易,都会选择在iOS平台,而选择安卓平台的概率稍低。这也说明,常常更新的iOS系统的安全性得到普遍信赖。
举例来说,移动设备上曾出现这样的漏洞,MAC地址具有全球唯一性,它是上网设备的身份标识,但也正是这种“唯一性”,可能导致手机这种移动设备被不断扫描的Wi-Fi进行追踪。例如,即便你没有打开GPS和A-GPS,仅凭Wi-Fi连接也能准确定位你的位置,这就是Wi-Fi扫描你的手机的MAC地址后“提供”给你的一项服务,但其实这种服务也意味着你手机的暴露。
而在新本的iOS 8系统中,对于以上所说的问题,苹果做了安全的修补措施,添加了MAC地址的随机化功能,使得手机在未接入Wi-Fi的时候MAC地址出现变化,导致无线局域网无法追踪你的手机,相对于以往的永久性标识来说,随机标识更加隐蔽安全性也更强,这是iOS 8所独有的。