Android登2019年「漏洞王」!全年被揭414个漏洞 开放系统是主因
▲Android以414个安全漏洞成为2019年「漏洞王」。(图/达志影像/美联社)
近年来用户资安已成为各大科技公司不得不重视的关键之一,国外科技网站《TheBestVPN》统计包括Linux、Windows及Android等各大系统2019年披露的安全漏洞数,由Android以414个安全漏洞名列第一,成为当年度「漏洞王」。
《TheBestVPN》根据美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)的国家漏洞资料库(National Vulnerability Database,NVD)统整2019年各大系统的安全漏洞数量,结果显示,Android去年共被发现414个安全漏洞,名列第一,Debian Linux去年被披露漏洞数为360个,排行第二,其余依次为Windows Server 2016(357)、Windows 10(357)、Windows Server 2019(351)。
▼《TheBestVPN》各系统漏洞数统计。(图/取自TheBestVPN)
随着网路科技发展,用户的资料可能比石油更好赚。据统计,1999年回报的技术漏洞仅有894个,但20年后,该数字增长了14倍至12,174个,于2018年达到高峰的16,556个。其中又以免费作业系统Debian GNU / Linux最为严重,其20年来的漏洞总数达3,067个,而其2018年以被揭露1,197个漏洞成为当年度漏洞王,该数字更是20年来单一年度漏洞数最高纪录。
▼2018年各系统漏洞总数达到16,556个。(图/取自TheBestVPN)
Android继2016年及2017年后,今年已是4年来第3度成为年度漏洞王。究其原因,《TheBestVPN》认为问题不在Android本身,而是其系统开放性。Android发言人也向《Fast Company》澄清道,Android致力于提高透明度,并于每月发布Andriod安全报告,以增强生态系的安全性,「我们不同意以作业系统中已解决的安全漏洞数量来衡量平台安全性的观点。这是Android开放性生态系的可预期结果。」
科技网站《9to5Google》指出,即便Android每年被揭露这么多漏洞用户也无须惊慌。Android设备上的许多漏洞主要源于设备制造商甚至是零件制造商,如近期被揭露的联发科晶片漏洞,就不是Android本身造成的,而是第三方CPU漏洞。而值得注意的是,这些Android漏洞的严重性范围也很广,因此某些漏洞可能对最终用户不会造成任何影响。
此外,该报告的另一大重点则是购买有例行安全更新的Android设备的重要性。Google每个月的安全更新皆会修补各种漏洞,因此保值最新更新状态很重要。在这方面,Google自家的Pixel系列手机及三星的智慧型手机(包括低价机款)通常都会稳定获得安全更新,是消费者比较好的选择。