研究显示 72% Android 应用要求高风险权限;Android 4.2 加入工具扫描非 Google Play 应用安全性;微软产品安全性提高,首次脱离卡巴斯基十大安全漏洞榜;调查显示 73.7% 企业级用户没有部署 Windows 8 计划;半数 Ubuntu 桌面用户已经升级至 12.10
研究显示 72% Android 应用要求高风险权限
一个输入法要求使用短信和彩信、一个媒体内容应用要求追踪 GPS 位置,一个闹钟工具要求读取系统联系人…… 大量的 Android 应用在要求着与自己本职工作根本不相关,且具有极大危险性的权限。日前安全机构 Bit9 发表报告称,有高达 72% 的 Android 应用要求了至少一项高风险权限。
在这份 14 页的报告中,Bit9 的研究人员检查了 Google Play 70 万款应用中的超过 40 万款,并得到了下面这些数据:
在所有被抽查的 40 万个应用中——
- 72% 的应用(超过 29 万个)要求至少一项高风险权限
- 21% 的应用(超过 86000 个)要求超过 5 项高风险权限
- 2% 的应用(超过 8000 个)要求超过 10 项高风险权限
此外,这份报告还指出大量 Android 应用存在故意嵌入著名应用名称的情况,例如 Google Play 中有 115 款名称中带有 Angry 和 Birds 的应用,而其中真正来自 Angry Birds 开发商 Rovio 的却只有 4 款。
虽然一个应用要求非必须的高风险权限并不一定意味着这是一个恶意应用(例如很多应用要求 GPS 追踪权限只是因为嵌入了某种应用数据分析工具),但是非必须权限泛滥却几乎一定意味着 Android 平台的整体安全性不高。Android 用户们,在安装应用时一定要睁大眼睛小心谨慎了~
消息来源/配图来源:TNW
Android 4.2 加入工具扫描非 Google Play 应用安全性
Android 平台不那么安全,这一点 Google 自己也很清楚。日前 Android 工程副总裁 Hiroshi Lockheimer 在接受采访时透露,Android 4.2 在应用安全性上做出了不少改变,其中包括一个扫描工具,用于检查那些并非从 Google Play 下载安装的应用。
根据介绍,Google 方面维护着一个列表,表中包含着所有 Google Play 应用和大部分非 Google Play 来源应用(例如亚马逊 App Store 独占的那些付费应用产品)。在用户从 Google Play 市场以外的来源安装应用时,这一工具将会对应用进行取样,并与这个大应用列表进行比对,如果发现与 Google 方面的列表相比用户安装的软件包出现了问题(例如被拆包重新修改过),那么系统就会阻止应用继续安装。
此外,同样为了提高安全性,Google 对应用安装时的权限列表界面进行了小幅修改,加入直观的图标和明确的分类,希望尽量让普通用户能够看懂上面的内容。上面这张配图,左边是 Android 4.1 的旧版权限列表界面,右边是 Android 4.2 的新版界面,是不是觉得更好懂了一些?
在这样的更新之下,国内那些给热门应用拆包加入自己广告和恶意代码的童鞋们要悲剧了。当然,一个多少令这些别有用心的家伙宽心的事实是,Android 4.2 的普及还需要很长很长的时间~
微软产品安全性提高,首次脱离卡巴斯基十大安全漏洞榜
同样变得越来越安全的还有微软的产品们。日前卡巴斯基照例公布了第三季度的 IT 威胁演化报告。与之前的报告相比,这一季度最显著的变化是,十大最常见安全漏洞榜中不再有微软产品的身影。
过去微软产品经常在十大漏洞榜中占据多数席位,从 Vista 起这种情况开始好转,直到现在完全脱离这份耻辱的榜单。这一季度受到攻击最多的十大安全漏洞中,排名前两位的都是与 Java 相关的安全漏洞,广受吐槽的 Adobe Flash Player 和 Adobe Shockwave Player 漏洞占了四个席位,剩下还有一个 Adobe Reader 漏洞,一个苹果 QuickTime 播放器漏洞,一个苹果 iTunes 漏洞和一个 Winamp 漏洞。
可见 Java、Adobe 和苹果的软件是主要的漏洞大户。我们之前也曾经报道过 Mac OS X 上第一个真正有威胁的病毒就是利用了 Java 的漏洞。所以大家珍惜生命,远离 Java 吧~ 而至于 Adobe Flash Player…… 这个恐怕只能慢慢等 HTML5 来拯救我们了……
此外,这一季度的报告中还提到了下面几个有趣的数据:
- 所有移动平台的病毒攻击中,28% 是针对 Android 2.3.6 系统的。这个老旧的系统发布于 2011 年 9 月,但是至今仍然是占有率最高的 Android 版本……
- 这一季度卡巴斯基阻挡的所有攻击中,56% 是通过 Java 漏洞发起的。
- 这一季度卡巴斯基方面总共发现了 9190 万个带有恶意代码的网页链接,比上一季度增长了 3%
调查显示 73.7% 企业级用户没有部署 Windows 8 计划
虽然微软产品正在变得越来越安全,Windows 8 激进而怪异的变革仍然使大部分企业级用户望而却步。日前著名科技媒体 ZDNet 和 TechRepublic 合作进行了一项调查,结果是在 1200 多个被调查的企业级用户样本中,有高达 73.7% 的企业表示并无部署 Windows 8 的计划。
具体的调查结果如下:
- 23.8% 的被调查者明确表示将略过 Windows 8 这个大版本
- 49.9% 的被调查者表示目前没有部署计划,未来则将视具体情况而定
- 4.6% 的被调查者表示将在 Windows 8 SP1 发布后考虑部署计划
- 10.7% 的被调查者表示将在未来 12 个月内部署 Windows 8
- 11.0% 的被调查者表示它们有部署 Windows 8 的计划,但是时间并不确定。
在访谈中,被调查者们纷纷表示训练员工适应 Windows 8 的 UI 将会是一场噩梦,以及 Windows 8 的 Metro 界面不适合企业使用等负面观点。
看起来虽然在微软的大力促销下 Windows 8 在消费市场有了个良好的开局,但是在企业市场,和大部分人预想的一样,它很可能真的就是一个卖不掉的悲剧。
半数 Ubuntu 桌面用户已经升级至 12.10
在 Windows 8 的光环掩盖之下,Ubuntu 12.10 发布也已经有两周时间了。日前最大的 Ubuntu 主题科技博客 OMGUbuntu 进行的调查显示,已经有半数 Ubuntu 桌面用户升级至最新版本 12.10~
具体的结果是这样的,在 8700 多个样本中,49% 的用户已经升级至 Ubuntu 12.10;30% 的用户表示将继续坚守最新的一个长期支持版本,也就是 Ubuntu 12.04;17% 的用户表示即将升级至 Ubuntu 12.10;而只有 4% 的用户表示将会坚守 12.04 之前的旧版本。
因为不喜欢 Unity 界面,所以我自己在写完 这篇 Ubuntu 12.04 评测 之后就把系统退回了上一个长期支持版本 10.04,非常不幸地看到我成了那 4% 的一小撮。
