站长之家首页 > 动态 > Android最新资讯 > 正文

Android 成去年漏洞最多 OS,20 年来 Debian Linux 漏洞总数最多

2020-03-11 14:48 · 稿源:开源中国

TheBestVPN 根据“美国国家标准技术研究院的国家漏洞数据库"公布的数据整理出了一份报告表明,Android 是 2019 年最易受攻击的操作系统,全年共发现了 414 个漏洞。其次是具有 360 个漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 则分别位列第三和第四名。

此外,在 2016 年和 2017 年,Android 也是漏洞最多的操作系统。只有在 2018 年的时候,Debian GNU/Linux 的漏洞数量超过了 Android,位列榜首。

有意思的是,从上图可以看出,自 1999-2019 年的 20 年期间,Debian Linux 已取代 Android 成为漏洞数量最多的操作系统。总数上,Debian Linux 共发现了 3067 个漏洞,Android OS 则发现了 2563 个漏洞。此外,Windows Server 2008 则是漏洞数量最多的 Windows 版本,漏洞数为 1421。

而针对此次的报告结果,据 Fast Company 报道称,Android 发言人则表达了不一样的看法,其表示,“我们致力于提高透明度,并每月发布有关 Android 中已解决的问题的公共安全公告,以加强生态系统的安全性。我们不同意这样的观点,即衡量操作系统中已解决的安全问题的数量表示平台的安全性。这实际上是 Android 生态系统按预期工作的开放性的结果。”

不过,Android 系统中为什么会存在这么多的漏洞呢? 安全研究人员在报告中指出,Android 中预装的第三方应用程序可能是一个重要原因。早在今年 1 月份,就有 50 多个隐私权倡导组织就预装应用程序的危害向 Google 致公开信,要求 Google 对 Android 设备上的预装破坏性软件采取行动。

另一方面, 第三方原始设备制造商对于 Android 系统的不规范开发也是引发安全漏洞的一个重要原因。三星最近在尝试对三星 Galaxy A50 的 Android 内核进行更改时就引入了新的安全漏洞。Google Project Zero(GPZ)团队对三星 Android 内核上的漏洞进行了报告,Google 工程师也呼吁道:请手机厂商们不要再自行修改 Linux 内核代码了!

总的来说,重要的还是智能手机是否定期接收安全更新。消费者监管机构近日就发出了 Android 安全警告指出,目前看来,全球有超过十亿的 Android 设备不再受到安全更新的支持,它们都是十分容易受到攻击的对象。 

值得一提的是,在此次 TheBestVPN 发布的报告中,微软、甲骨文等公司推出的产品中被发现的漏洞数还要更多。1999-2019 年期间,微软产品总共发现了 6814 个漏洞。具体榜单如下:

  • 大家在看
  • 相关推荐
  • 权威数据显示 Windows 10漏洞数量少于Linux、Mac OS X和Android

    近日,有外媒统计了美国国家标准技术研究院国家漏洞数据库的信息,发现Windows10 的漏洞数量远低于诸多对手。

  • 分析称:过去十年,Windows 10漏洞少于Linux、Mac OS X和Android

    对美国国家标准与技术研究所(National Institute of Standards and Technology)国家漏洞数据库的分析显示,如果漏洞的数量有任何可利用性的迹象,那么Windows10 似乎比Android、Mac OS或Linux安全得多。

  • Android三月安全更新将全面修复MediaTek-SU权限漏洞

    谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。

  • Linux系统入门经历分享

    我是一个一米八三的五尺男儿,体重一百三十斤,皮肤很黑,大学的专业是计算机专业,当时考大学报专业的时候没有自己特别想要学的东西,于是听别人建议,就学习了计算机,因为大家都说,计算机有钱途,而且好就业,需求量会很大,于是我就开始了四年的计算机专业的学习。后来大三的时候进入了实验室,开始做一些比赛,接触各种各样的比赛,比赛带给我的快感让我更加喜欢这个专业,慢慢的也开始学习更多的技术,有个师兄很厉害,有一

  • 2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高

    ​WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。

  • 疫情期间,Linux电子书免费下载!

    大家应该已经对刘遄老师的书籍非常熟悉了~《Linux就该这么学》是一本注重于实用性的Linux系统技术自学书籍,从起笔创作到人民邮电出版社三审三校工作完毕总共花费近三年时间,各章节累计修订次数超过1500余次,是目前国内高品质的Linux系统自学书籍之一,已在百度知道与知乎等平台获得八万余条推荐。IT行业内的技术书籍每年销售 1 万册即是畅销图书,而 2019 全年销量顺利破十万册!算是国内IT书籍的一个小里程碑啦。我们会不忘初心

  • Windows 10 2004将迎来新版Linux子系统

    曾经有一段时间,微软对 Linux 的态度并不友好。但随着企业战略的全面转型,该公司已经积极投身相关应用与服务的开发。甚至在 Windows 10 操作系统层面,都有专门的 Linux 子系统。最新消息是,作为开发者与 IT 经理们必不可少的一款趁手工具,微软已经完成了新版 Linux 子系统的开发(简称 WSL2),并将随 Windows 10 2004 一起提供。

  • Linux学习路线图,入门教程分享。

    有人说,人生中最美丽的两个字就是学习。是的,学习是最值得做的一件事,不断的学习才能使我们在这个飞速发展的时代不至于被抛弃,古人云,活到老,学到老,还是很有道理的。算算学习Linux也有一年零三个月了,这一年多感触很深,虽说现在也没有到登峰造极的程度,但是门算是已经进去了。记得刚开始学的时候挺难得,自己什么也不懂,就开始上网查各种资料,还好网上信息很发达,想要查什么也差不多能查到。因为我的基础不好,所以?

  • 微软正式发布PowerShell 7.0:通吃Windows、Linux、macOS

    从早期的MS-DOS到后来的Windows CMD再到如今的PowerShell,微软在终端工具方面不断精进,现在又发布了全新的PowerShell 7.0,开源跨平台,可在Windows、Linux、macOS各个平台上管理异构环境、混合云。

  • 微软披露全新高危漏洞 Windows 10全部中招

    昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。

  • 微软发布3月补丁,修复了115个漏洞

    微软今天发布了 3 月份周二补丁,一共修补了 115 个漏洞,使本月的修补数量成为该公司历史上最大的一次。在微软今天修补的 115 个漏洞中,有 26 个被评为“严重”,这意味着它们都很容易被利用,如果被利用的话,很可能会导致整个设备受损。

  • 360公司:发现苹果MacOS蓝牙漏洞,可无接触远程利用

    3月26日,今天三六零公司发布消息,360Alpha Lab团队发现了5个MacOS蓝牙漏洞,将其命名为“Bluewave”漏洞,360公司将这些漏洞提交给苹果公司,经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。同时,苹果官方已根据 360 安全团队所提交的漏洞报告发布补丁,并奖励漏洞奖金75000 美元。

  • 近八成企业存高危漏洞,成网络攻击“暗道”

    随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密 150 多个国家的数十万台计算机,造成损失高达 80 亿美元。近期微软曝出?

  • 赶紧更新!黑客正积极利用多个WordPress插件零日漏洞

    由于WordPress有着大量的用户,也就成为攻击者的目标。据报道,今年 2 月份以来,针对WordPress网站的攻击越来越频繁。几家专门从事WordPress安全产品的网络安全公司,如Wordfence、WebARX和NinTechNet,已经报道了对WordPress站点的攻击数量不断增加。

  • 微软披露全新高危漏洞:影响所有Windows 10版本

    前些天才刚刚曝出一个Windows10 史诗级漏洞CVE-2020-0796,被微软评为“Critical”高危级别,让人不寒而栗。

  • 微软爆出Window字体远程漏洞,预计4月14日会发布补丁

    3月24日消息,微软今天披露了一份安全通告,已经有攻击者利用了该0Day漏洞发起远程攻击行动。如果黑客成功地发起了攻击,则理论上他们可以在受害者的设备上远程运行代码或恶意软件。该漏洞涉及Adobe Type Manager库,将会影响Windows系统所有版本。微软表示:“攻击者可以通过多种方式利用此漏洞,例如打开特制文档或在Windows预览窗格中查看它。”该漏洞的严重性级别为“严重”,是最高评级。根据微软的计划,预计4 月 14 日对这?

  • 英特尔芯片又曝漏洞,破坏基于硬件密钥的加密系统

    3月9日消息,近日,国外一家网络安全公司Positive Technologies发布警告,他们发现除英特尔第十代以外,过去五年的英特尔处理器内部都存在一个未被发现的严重安全漏洞,可能会被用来破坏基于硬件密钥的加密系统。该漏洞还有一个严重的麻烦,就是这个漏洞存在于芯片mask ROM中(掩膜型只读存储器),英特尔只能缓解其影响,但无法做到完全修复。目前英特尔还未对该漏洞进行回应。

  • 谷歌正准备在Chrome OS上测试Android 11

    Chrome OS设备一个显著的特点就是可以运行安卓应用,从Android11 开发者预览版开始,谷歌决定将Android 11 引入到Chrome OS。

  • 360发现苹果MacOS蓝牙漏洞 可实现无接触远程控制

    这是苹果MacOS系统中罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。360 Alpha Lab团队将其命名为“Bluewave”漏洞。

  • Let's Encrypt 因系统漏洞将吊销近300万张TLS证书

    由于域名验证和证书签发软件中的一个错误,Lets Encrypt将吊销近300万张证书。日前,Lets Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。由于事发突然,Let’s encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,此举可能意味着数百万依赖这些证书来保护敏感数据流的网站和机器身份可能会被识别为不安全或不可用,造成直接的经济损失。据悉,这批证书的吊销时间为世界标准时(UT

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天