日前,知名安全机构GFI公司发布一项研究报告,根据美国家漏洞数据库的统计结果,2014年OS X与iOS平台分别曝出147项与127项安全漏洞,紧随其后的是曝出119项安全漏洞的Linux内核。iOS在全球有超过8亿用户,但在绝大多数眼里,即使iOS平台存在127项漏洞,苹果手机仍然是最安全的。我们不禁要问,为什么?
操作系统都有漏洞难以避免
360手机安全研究人员接受记者采访时表示,手机操作系统跟电脑操作系统漏洞一样安全漏洞根本无法避免。而漏洞产生的危害?最主要的影响是恶意软件的肆意入侵,也为黑客侵入创造机会,由此带来系统破坏、个人信息被窃取甚至直接的财产损失等等。
最典型的案例为2014年谷歌安卓系统被曝出的系统签名漏洞,该漏洞允许黑客在不更改安卓应用程序数字签名的情况下,向应用程序中植入恶意代码,安全专家将该漏洞定义为“安卓系统签名漏洞”。漏洞涉及的安卓设备数以亿计。网络上出现不少利用该漏洞的恶意软件,这些恶意软件的签名与正常软件相同,躲过了很多应用市场的安全检测,轻易入侵到手机中。利用漏洞,黑客窃取手机上的隐私信息,完全获得手机的控制权。
去年十一期间,全球范围内有超过17000名台Mac电脑感染了一种被称为“iWorm”的蠕虫病毒,专门感染OS X系统,采集用户信息,并对用户进行系统远程控制。严格说来,Mac电脑并不是天生就比Windows电脑更加安全。与之相反的是,Mac上很少配有杀毒软件,在某种程度上来说,一些新型的病毒和木马反而更容易感染Mac电脑。
手机操作系统每次升级安全是主因
既然漏洞不可避免,漏洞发现后的及时修复显得尤为重要,悲剧的是,安卓系统过于碎片化,发现漏洞后仅能依赖安全软件防范。但苹果的iOS系统得益于高度集中化的生态环境,很容易通过系统升级的方式将漏洞修复掉。不难看出,苹果每一代重大升级背后,安全性提升都是重要原因。调查显示,很多消费者涉及银行和账号类交易,都会选择在iOS平台,而选择安卓平台的概率稍低。这也说明,常常更新的iOS系统的安全性得到普遍信赖。
举例来说,移动设备上曾出现这样的漏洞,MAC地址具有全球唯一性,它是上网设备的身份标识,但也正是这种“唯一性”,可能导致手机这种移动设备被不断扫描的Wi-Fi进行追踪。例如,即便你没有打开GPS和A-GPS,仅凭Wi-Fi连接也能准确定位你的位置,这就是Wi-Fi扫描你的手机的MAC地址后“提供”给你的一项服务,但其实这种服务也意味着你手机的暴露。
而在新本的iOS 8系统中,对于以上所说的问题,苹果做了安全的修补措施,添加了MAC地址的随机化功能,使得手机在未接入Wi-Fi的时候MAC地址出现变化,导致无线局域网无法追踪你的手机,相对于以往的永久性标识来说,随机标识更加隐蔽安全性也更强,这是iOS 8所独有的。
360手机安全专家:及时升级系统安装可靠安全软件防黑客攻击
在安全防护方面,可以看看苹果是怎么做的,以国外比较流行的Apple Pay为例。当你在消费时触刷带有电子标签的POS机时,安全控件会生成随机的消费码,用以确认支付,这个消费码是随机而且加密的,它是Apple Pay支付的关键,因此Apple Pay的背后其实是iOS 8以及安全控件在作支撑,这也使得iPhone 6及Plus两款手机成为安全性最强的智能手机之一,因为在其他具备NFC的机型上没有看到类似的设计。
对于智能设备安全漏洞问题,360手机安全专家也给出了一些建议,安全漏洞无法避免,所以应及时更新最新版本的操作系统,往往最新的系统会大大提升安全性,避免出现被黑客利用安全漏洞攻击的问题。此外,防范利用漏洞的恶意入侵更重要,使用苹果手机和电脑的用户可以安装一些具有安全防护,以及查杀病毒功能的安全软件,这是当前最为简单有效的方法。
