Apple旗下的系統向來以良好的整合性以及不對外授權著稱。Apple只用在自家的硬體上,也規定只能用在受到定義規範的硬體上。因此某方面來說是最堅不可破的系統之一。但就算是Apple這樣規模龐大而且人才濟濟的公司,也會為了修補系統漏洞傷神,更別說系統版本高度碎片化的Android。根據美國國土安全部 7 月 23 日的內部報告,有數百萬Android 使用者的裝置易受病毒或是惡意軟體威脅。報告指出:「44% 的 Android 使用者仍使用 Android 2.3.3 至 2.3.7 版本,也就是 2011 年發布的 Gingerbread。」這個版本對現在的手機來說,就像是Windows 7與Windows XP那樣的關係。Windows XP雖然經過修修補補,對許多人的電腦來說還是很好用,而Gingerbread也活在許多非一線品牌或是過去推出的手機當中,只不過微軟宣告Windows XP即將結束壽命,不再修補安全漏洞,Gingerbread其實也是一樣的問題,後續的版本已經補起過去的漏洞,但Gingerbread已經是相當老舊的版本,官方幾乎也將其放牛吃草。原廠也未必會做出嚴謹的安全性修正。
目前 Android 在行動平台的市佔率約 80%。雖然主要是在消費電子領域受到歡迎,而非公共部門,不過美國國土安全部建議最好保持軟體更新,因為愈來愈多聯邦、州級或是地方政府單位開始使用 Android 平台。該份公告也列出了如果 Android 不更新到最新、較安全的系統版本的話,可能會遇到的安全性威脅,其中包含不需使用者同意就傳送簡訊的病毒、和可能記錄使用者帳密的 rootkit 等。
那麼最新的系統比較好嗎?美國國土安全部的報告中指出,目前最新版本的 Android 4.3 Jelly Bean 是較為安全的系統,因為其具備一個內建功能,可以讓使用者掃描已安裝程式,以偵測是否有惡意軟體的跡象或是不乾淨的程式碼。
仍有4成多美國民眾的手機還在運作漏洞百出的舊版系統,資安問題很可能藉此爆發
消息來源 |