Android登2019年「漏洞王」!全年被揭414個漏洞 開放系統是主因
▲Android以414個安全漏洞成爲2019年「漏洞王」。(圖/達志影像/美聯社)
近年來用戶資安已成爲各大科技公司不得不重視的關鍵之一,國外科技網站《TheBestVPN》統計包括Linux、Windows及Android等各大系統2019年披露的安全漏洞數,由Android以414個安全漏洞名列第一,成爲當年度「漏洞王」。
《TheBestVPN》根據美國國家標準暨技術研究院(National Institute of Standards and Technology,NIST)的國家漏洞資料庫(National Vulnerability Database,NVD)統整2019年各大系統的安全漏洞數量,結果顯示,Android去年共被發現414個安全漏洞,名列第一,Debian Linux去年被披露漏洞數爲360個,排行第二,其餘依次爲Windows Server 2016(357)、Windows 10(357)、Windows Server 2019(351)。
▼《TheBestVPN》各系統漏洞數統計。(圖/取自TheBestVPN)
隨着網路科技發展,用戶的資料可能比石油更好賺。據統計,1999年回報的技術漏洞僅有894個,但20年後,該數字增長了14倍至12,174個,於2018年達到高峰的16,556個。其中又以免費作業系統Debian GNU / Linux最爲嚴重,其20年來的漏洞總數達3,067個,而其2018年以被揭露1,197個漏洞成爲當年度漏洞王,該數字更是20年來單一年度漏洞數最高紀錄。
▼2018年各系統漏洞總數達到16,556個。(圖/取自TheBestVPN)
Android繼2016年及2017年後,今年已是4年來第3度成爲年度漏洞王。究其原因,《TheBestVPN》認爲問題不在Android本身,而是其系統開放性。Android發言人也向《Fast Company》澄清道,Android致力於提高透明度,並於每月發佈Andriod安全報告,以增強生態系的安全性,「我們不同意以作業系統中已解決的安全漏洞數量來衡量平臺安全性的觀點。這是Android開放性生態系的可預期結果。」
科技網站《9to5Google》指出,即便Android每年被揭露這麼多漏洞用戶也無須驚慌。Android設備上的許多漏洞主要源於設備製造商甚至是零件製造商,如近期被揭露的聯發科晶片漏洞,就不是Android本身造成的,而是第三方CPU漏洞。而值得注意的是,這些Android漏洞的嚴重性範圍也很廣,因此某些漏洞可能對最終用戶不會造成任何影響。
此外,該報告的另一大重點則是購買有例行安全更新的Android設備的重要性。Google每個月的安全更新皆會修補各種漏洞,因此保值最新更新狀態很重要。在這方面,Google自家的Pixel系列手機及三星的智慧型手機(包括低價機款)通常都會穩定獲得安全更新,是消費者比較好的選擇。