当前位置:安全资讯 >> 全文

2016年漏洞排行榜 安卓系统以523个漏洞位居榜首

发布时间:2017-1-3 17:14
分享到 0

2016年,按照软件排名,安卓的漏洞数居首位。而按照厂商排名,Adobe的漏洞数仍排名第一。

此次漏洞的数据源于Mitre公司的CVECommon Vulnerabilities and Exposures,通用漏洞和披露)数据库。这是一个有统计意义的数据集,在2016年共有10,098个漏洞记录。

安卓以523个漏洞位居首位。排名第二位的是Debian Linux319 CVE),排名第三位的是Ubuntu Linux278CVE),排名第四位的是Adobe Flash266CVE)。其中很多CVE都源于操作系统中内置的第三方软件包。

从供应商的角度来看,Adobe1,383个漏洞位居榜首,微软排名第二(1,325),谷歌排名第三(695),苹果排在第六位(611)。

2016年安卓发生了相当多的安全事故。8月,它继承了Linux内核的TCP探听漏洞;同月,高通出现“上帝模式”漏洞,影响大量安卓手机;年底谷歌修复了臭名昭著的Dirty COW漏洞。

不过因此就认为安卓不安全并不公平。毕竟谷歌提供了慷慨的漏洞赏金计划,使安卓系统成为白帽以及黑帽攻击者的有利目标。如果你可以远程破解TrustZone或者Verified Boot,奖金可达5万美元。

2015CVE数据分析中,前四大供应商分别是Adobe1,588)、微软(1,466)、苹果(1,264)和Redhat576)。因此可以看出在2016年,研究人员明显“偏爱”谷歌的安卓系统。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:http://www.theregister.co.uk/2017/01/03/android_tops_2016_vuln_list_with_523_bugs/
参与讨论,请先 登录 | 注册

用户评论