Android更大的问题是以不需要的代码执行和溢出漏洞的形式出现的

科技行业的漏洞在 2019 年大幅下降，Android 仍然是最容易受到影响的操作系统。这是基于 TheBestVPN 汇集并由Pocketnow报告的研究。对于谷歌的移动操作系统，2019 年的漏洞数量减少了 199 个。相比之下，从 2017 年到 2018 年减少了 240 个漏洞。

这些数据来自 CVE 详细信息安全数据库，显示 2017 年 Android 漏洞总数达到 843 个的峰值。在此之前，该数字自 2015 年以来大幅上升，但在前几年基本持平。

引用的国家标准与技术研究院的国家漏洞数据库显示，Android 是目前最脆弱的科技产品。但是该研究所和 CVE 详细信息图表都显示这些漏洞和整个科技行业的漏洞显着下降。

CVE 详细信息安全数据库编制的图表确实指出，Android 不再存在两个漏洞。即，那些是 XSS 和 SQL 注入漏洞。此外，如上所述，剩余的脆弱性正在下降。尽管如此，Android 仍然是最脆弱的。这并非没有充分的理由。

2019 年，Android 上最常报告的问题之一与应用程序获得执​​行二级恶意活动的权限有关。例如，这可能用于绕过安全性或访问信息。但是，根据 CVE 详细信息，Android 中“获得特权”漏洞的数量据报道仅为一个。允许访问信息或“绕过某些东西”的漏洞分别只有 16 个和 30 个。

不过，Android 更大的问题是以不需要的代码执行和溢出漏洞的形式出现的。列出的每个类别的数字分别为 89 个和 34 个漏洞。共发现 35 个拒绝服务漏洞。

根据最近的研究之外的报道，最近的另一项研究表明，市场上多达 10 亿的 Android 设备在 2019 年仍然容易受到更多漏洞的影响。

这些是仍在使用中且不再接收更新的手机。根据 Google 的政策，Android 设备会获得两年的操作系统更新和三年的安全修复。这包括修补漏洞的修复程序。

特别是，该研究指向运行 Android 6.0 Marshmallow 或更早版本操作系统的设备。一些较新的设备，特别是非旗舰设备，也没有完全遵循 Google 的政策。这导致了一些反击，倡导者和研究呼吁搜索巨头强制执行这些规则。但是，与此同时，趋势肯定是向下的。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！