百度首席安全科学家韦韬:安卓系统在生态上面临的安全威胁

2016-05-30 21:00:36

5月24日至26日,2016中国网络安全年会在四川省成都市世纪城国际会议中心举行。本次会议邀请了政府部门、重要信息系统单位、基础电信企业、非经营性互连单位、科研和产业机构的领导和专家700余人参会,围绕“聚网络英才·筑安全生态”的主题进行深入交流和探讨。

国际著名安全专家,百度首席安全科学家、百度安全实验室负责人韦韬博士,在25日的会议上,深刻的揭示了目前消费者广泛使用的安卓系统在生态上面临的严峻安全威胁;并呼吁手机厂商和安全厂商紧密协作,共同改变当前安卓生态上的安全错位。

2016中国网络安全年会

韦韬展示了iOS和安卓内核漏洞统计的对比数字。令人惊讶的是,iOS 的系统内核漏洞长期高于安卓。但大家普遍认为iPhone比安卓安全很多。这是为什么?是因为苹果修复漏洞采用的是快速强制升级的方式,用户无法选择升级中间版本,只能是最新的,这样版本碎片的情况非常小。这样的后果是留给攻击者利用已知漏洞的时间窗口也很短,从而很好的保护了普通消费者用户的安全。而安卓出现系统漏洞时,整个产业链往往需要花很长的时间才能把修复补丁推送到用户手上的设备,甚至不少设备根本没有厂商提供的补丁。韦韬分析指出,这种现象不是单纯的因为安卓产业链不想修复内核漏洞,而是很多复杂的原因造成的。

韦韬认为,生态病患必须要进行生态治疗,改变错位的生态格局。然而要改变生态,必须首先要有颠覆性技术变革,来支撑新的生态布局。

最后,韦韬认为,目前安卓生态的安全问题非常严峻,传统的解决方案已经很难为安卓生态提供安全防护,自适应内核热修复技术可以提供一种技术上的解决方案,协同受控防护则提供一个生态联防的方向。但即使如此,业界仍然面对着巨大的工作量来修复安卓生态中海量的各色漏洞。韦韬呼吁,目前安全形势非常险峻,需要安卓产业界的同仁们一起努力,建立起健康的安卓新生态。百度也将开放自适应内核热修复技术专利给合作伙伴,共同建设一个安全的安卓新生态。


收藏 举报

延伸 · 阅读