Android当选“2016漏洞之王”
发布日期:
2017-01-06
来源:
freebuf
转载地址:
http://www.freebuf.com/news/124593.html
        根据汇总CVE数据的网站出具的2016年度CVE Details报告显示,Andriod系统以523个漏洞位居产品漏洞数量榜首,成为名符其实的第一名。而Adobe也持续作为头号种子,以1,383个漏洞继续位列软件供应商的第一名。
        虽说只有上传到Mitre’s Common Vulnerabilities和Exposures (CVE)数据库的漏洞才会被记入这次统计,但从2016年上传漏洞总数高达10,098的情况来看,此次统计还是具有一定说服力的。Android系统惊人的523个漏洞差不多是榜单第四名Adobe Flash 266个漏洞的两倍。
        当然,除了我们的冠军Android系统,荣获第二名的Debian Linux(319)和第三名的Ubuntu Linux(278)也非常值得关注,其中的很多漏洞都是因为某些第三方的Packages中原本就存在问题。
        而以软件供应商为单位的统计数据中,Adobe的1383个漏洞自然也是无人可出其右,之后三位紧随其后,分别是微软(1,325)、Google(695)和苹果(611)。
        2016年的Android系统简直可以称为一个安全传说,先是在八月份继承了Linux Kernel的TCP snooping漏洞;随后Android设备又在同月爆出了高通公司的“god mode”漏洞;年底还有臭名昭著的脏牛漏洞。而且悲剧的是,只有Nexus设备会第一时间收到Android发布的最新补丁,很多手机生产商甚至都不会做出响应。
        不过仅给Android颁发“最佳表演”奖也是不公平的——类似脏牛这些漏洞原本都是Linux内核的问题,所以从Linux继承的大量漏洞大概也是Android成为“漏洞之王”的重要原因。而且Google也足够慷慨地提供了漏洞赏金计划,让Android系统成为了白帽子和黑客们的共同目标,奖金可达5万美金。