Android荣获“2016年漏洞之王”

本篇文章1179字，读完约3分钟

【CCIDI新闻】根据cve数据汇总网站发布的2016年cve Details报告，安德伍德系统在产品漏洞数量上排名第一，有523个漏洞，成为第一名。Adobe仍然是头号种子，在软件供应商中排名第一，有1383个漏洞。

Cve details是美国政府管理的国家漏洞数据库的一般漏洞披露信息网站。cve details通过跟踪cve编号来统计漏洞数据，这是业界常用的漏洞跟踪方法。

实际上，cve数据的统计存在漏洞。例如，mac os x在表中被计为一个项目，而每个版本的windows被单独计为一个项目。

Cve具有以下特征:

1.漏洞和暴露的名称

2.描述每个漏洞或暴露的标准

3.字典而不是数据库

4.不同的数据库和工具用相同的语言交流。

5.提供互操作性和更好的安全覆盖

6.安全工具和数据库评估的基础

7.公众可以免费下载和使用

为什么安卓有更多的漏洞:

1.各种可靠和不可靠的硬件制造商提供了具有不同安全性的安卓代码。

2 .安卓本身正处于快速发展时期。与已经处于成熟和稳定成熟期的windows和其他系统不同，代码的成熟需要时间。

3.随着移动生态的发展，对安卓漏洞的研究变得更加活跃，越来越多的人关注安卓漏洞、方法和工具。

看看安卓系统中的几个高风险漏洞:

漏洞号是cve-2016-5195。linux内核脏牛漏洞允许攻击者不断提高他们在内核操作中的权限，并以合法用户的身份执行远程代码。换句话说，这个漏洞可以让攻击者获得linux设备上的根权限，而android系统则幸免于难。这个漏洞的作者甚至申请了一个独立的网站和推特账户来破解“脏牛”漏洞。

漏洞号是cve-2016-5696。有了这个漏洞，你可以潜入受害者的安卓手机，植入钓鱼木马，窃取电子账户中的所有资金，复制相册中的照片，伪造受害者身份进行欺诈等。

谷歌零项目安全团队成员马克布兰德(Mark brand)透露，该漏洞是cve 2016-3861，它允许攻击者执行恶意程序或在本地主张权利。布兰德说，这种漏洞极其危险，因为它可以被多种方式利用。他还披露了利用代码。

漏洞号cve-2016-3862，类似于image怯场，可以通过发送恶意图像文件来利用，恶意代码可以隐藏在图像中嵌入的exif数据中。受害者可以不经任何手术就被侵入。

读完以上内容，你不必害怕。我们应该从多个角度来看待这个漏洞。不同的制造商有不同的产品，而且产品的数量很大，这必然会导致更多的概率漏洞。此外，漏洞的数量不一定等于安全性，因为不同的制造商有不同的漏洞判定标准。

就安卓系统而言，虽然2016年已经发现并暴露了许多漏洞，但及时发现漏洞是快速解决问题的前提，同时可以最大限度地减少漏洞对用户的影响和伤害。因此，另一方面，暴露和发现软件漏洞具有一定的积极意义。不能简单地说安卓是一个漏洞百出的系统。

来源：搜狐微门户