09a07ea7c7f41e6e33419a172fcb3d8c 一項由劍橋大學所進行的研究顯示,市面上有高達 87.7% 的 Android 裝置,暴露在 11 種重大安全漏洞其中之一。此項研究由使用者自願下載安裝 Device Analyzer 應用程式,超過 20,400 台 Android 裝置收集而來,報告內容指出 Google Nexus 系列裝置最安全,其次為 LG、Motorola 以及 Samsung。

Android 裝置近年來陸續被找出許多重大安全性漏洞,包含近期著名的 Stagefright、StageFright2,僅需接收 1 則惡意 MMS 多媒體簡訊,即可控制使用者 Android 2.2 版本以上的裝置。同時由於此手法相當容易複製,獲得眾多使用者關注。

一項由劍橋大學人員進行長達 4 年的研究資料指出,目前市面上的 Android 裝置,有高達 87.7% 的比例至少暴露於 11 項重大漏洞之一,包含 KillingInTheNameOf psneuter ashmem、exploid udev、levitator、Gingerbreak、zergRush、APK duplicate file、APK unchecked name、APK unsigned shorts、Fake ID、TowelRoot、ObjectInputStream deserializable、Stagefright、Stagefright2。

此項研究由自願者於 Android 裝置上安裝 1 套 Device Analyzer 應用程式,每日定期上傳裝置資料與 Android 版本供比對,共計有超過 20,400 台裝置參與此項研究,目前裝置數量依然在逐漸攀升之中,有興趣的讀者也可至 Google Play 安裝,每日資料上傳量約為 1~3MB。

研究創建了 1 個 FUM 分數,10 分為滿分,用以衡量裝置安全性。F 代表裝置不受已知安全性漏洞影響的部分,U 表示該機型裝置更新至最新版本的比例,M 表示該裝置製造商尚未於任何該型裝置上推出修補更新,詳細計算公式如下。


▲FUM 分數計算式。(e 為自然對數底數,詳細意義可參考此篇論文

根據報告內容,最安全的 Android 裝置製造商,毫無意外地由 Google 自家 Nexus 系列裝置拿下,為 5.17±0.02 分。而 Google Nexus 以外裝置僅有 2.70±0.00 分,LG 拿到了最高分 3.97±0.02 分,接著是已被聯想買走的 Motorola,為 3.07±0.02 分,第三名為 Samsung 的 2.75±0.00 分,第四名為 Sony 和 HTC 的 2.63±0.02 分。


▲Android 裝置製造商 FUM 分數排名。

若以裝置內容區分,最安全的裝置為 Galaxy Nexus,得分為 4.71±0.04 分。接下來 2 位也由 Nexus 系列拿下,分別為 Nexus 4 的 3.69±0.04 分和 Nexus 7 的 3.25±0.04 分。第四和第五名則為 HTC 裝置,為 Desire HD 的 2.91±0.04 分和 Sensation 的 2.44±0.0.4 分。


▲Android 裝置 FUM 分數排名。


▲圖上標示數種漏洞發現之後,不安全的裝置比例將急速增加,而後隨著更新而逐漸降低。

由收集回來的資訊也可發現 1 項驚人的事實,平均每台裝置 1 年所接收到的更新次數僅為 1.26 次,縱使 Google 和硬體開發商已釋出更新過後的程式碼,最後 1 關還是卡在裝置製造商不夠積極推送更新。此外由於 FUM 是個會隨時間推進而變化的分數,有興趣的讀者可點我至網站查詢相關資料。

延伸閱讀

「Stagefright」漏洞讓全球95%的Android手機都會中標,教你如何自我防堵漏洞

Android 5 發現安全漏洞,不需密碼就能繞過鎖定畫面

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則