时间:2014-07-03 14:36:16 来源: 复制分享
据国外媒体报道,相比其他职能手机系统,Android系统安全性正受到越来越多的业内人士的质疑。但从安全角度来看,开放Android系统代码显然利大于弊。
安全软件公司Coverity的一份分析报告显示,HTC Droid Incredible手机Android内核存在一些高危安全漏洞。
据悉,Android系统内核每千行代码只有0.47个漏洞,而系统内核每千行代码平均漏洞数为1个。尽管Android系统安全性高于业界平均水准,但它仍然不及Linux系统。
Coverity认为,这可能是因为Android系统是由新式代码编写而成,而Linux等系统代码以及经历了数年的分析。
Coverity分析师发现,HTC Droid Incredible版Android存在359个漏洞,其中88个属于高危漏洞。这些漏洞包括内存损坏漏洞,非法内存读取漏洞,以及资源泄漏。
需要强调的是,以这种方式发现的漏洞并不会被攻击者利用。
Coverity公司表示,Android的核心平台是用以出售的,Android系统代码还需要开发者进一步开发,以达到Linux系统的平均安全水准。
“我们希望,通过提高整个供应链中Android代码的可视化程度,Android设备的软硬件开发商便可以加深对软件软件内容的认识,从而有利于协同开发更高品质的终端产品,”Coverity公司在报告者指出。