【行业新闻】手机漏洞与移动支付安全 - 移动支付安全_指纹芯片_安全单元_三代Key_动态令牌芯片—杭州晟元芯片技术有限公司
您当前的位置:首页>关于晟元>企业新闻企业新闻

【行业新闻】手机漏洞与移动支付安全

来源:          上传日期:2014-07-10

手机漏洞与移动支付安全—漏洞的发现与修复,是智能手机操作系统安全性的根本保证。但与个人电脑不同,手机操作系统,特别是市场占有率超过70%的安卓系统,呈现出显著的碎片化现象。手机操作系统的发布与更新往往是由各个手机厂商独立完成的,而且几乎每个手机厂商都会根据自己的软硬件设计,对原生的安卓操作系统进行或多或少的定制化开发。因此,即便是安卓系统的原始开发者Google公司,也无法掌控所有手机的漏洞修复与版本更新。手机操作系统更没有形成Windows那样的全球统一的漏洞发布与补丁更新机制。这就使得手机操作系统的安全性面临了更加复杂的挑战,手机漏洞也层出不穷。


手机漏洞普遍存在2013年,360互联网安全中心针对较为流行的9大品牌、18款典型型号的安卓手机进行了一次专门的漏洞测试分析。


以上典型机型的系统版本主要为安卓2.x和4.x两大类,在出厂默认设置条件下对这些型号的手机进行测试分析后发现,安卓2.x版本中的9款手机平均存在20个已知的安全漏洞,最少的是8

个漏洞,而最多的则达到40个漏洞;安卓4.x版本中的9款手机平均存在19个已知的安全漏洞,最少的是3个漏洞,最多的同样达到了40个漏洞。研究发现,使用Google原生安卓系统Nexus

系列的手机漏洞是最少的,其次是索尼手机。国产手机漏洞数量通常介于10到20个之间,少数国际知名品牌的某些手机型号中,检测出存在30-40个安全漏洞。根据360互联网安全中心对上述机型手机预置应用的调查结果来看,因厂商定制产生的手机安全漏洞,约占被测试手机已知漏洞总数的70%。在针对上述机型的安全检测中,360互联网安全中心还对6种危害较大且比较常见的漏洞类型进行了统计。: