2016年,按照软件排名,安卓的漏洞数居首位。而按照厂商排名,Adobe的漏洞数仍排名第一。
此次漏洞的数据源于Mitre公司的CVE(Common Vulnerabilities and Exposures,通用漏洞和披露)数据库。这是一个有统计意义的数据集,在2016年共有10,098个漏洞记录。
安卓以523个漏洞位居首位。排名第二位的是Debian Linux(319 个CVE),排名第三位的是Ubuntu Linux(278个CVE),排名第四位的是Adobe Flash(266个CVE)。其中很多CVE都源于操作系统中内置的第三方软件包。
从供应商的角度来看,Adobe以1,383个漏洞位居榜首,微软排名第二(1,325),谷歌排名第三(695),苹果排在第六位(611)。
2016年安卓发生了相当多的安全事故。8月,它继承了Linux内核的TCP探听漏洞;同月,高通出现“上帝模式”漏洞,影响大量安卓手机;年底谷歌修复了臭名昭著的Dirty COW漏洞。
不过因此就认为安卓不安全并不公平。毕竟谷歌提供了慷慨的漏洞赏金计划,使安卓系统成为白帽以及黑帽攻击者的有利目标。如果你可以远程破解TrustZone或者Verified Boot,奖金可达5万美元。
2015年CVE数据分析中,前四大供应商分别是Adobe(1,588)、微软(1,466)、苹果(1,264)和Redhat(576)。因此可以看出在2016年,研究人员明显“偏爱”谷歌的安卓系统。