安卓系统打安全补丁就安全了？别天真，科学家说安全性仍存疑

安卓系统为何被安全极客戏称为“漏洞之王”？6月6日至7日，在中国香港举行的“AsiaSecWest国际安全技术峰会——亚洲站”上，全球极客“最强大脑”给出了他们的解答。有专家表示，用户对安全补丁了解甚少，在大多数情况下，许多安卓厂商的补丁能力不值得信任。

峰会上，来自柏林安全研究实验室的首席科学家卡斯坦·诺尔（Karsten Nohl）发表了“注意间隙：剖析安卓系统的不完整补丁”的主题演讲。他通过新颖的分析方法在大量预先编译的样本上查找函数特征，并根据对数万个手机固件的分析结果对漏打的安卓系统补丁进行了调查和量化。通过调研，卡斯坦·诺尔认为，尽管安卓是基于开源软件开发的操作系统，但是对于大多数用户来说，安卓系统的安全性依然存疑。用户对安全补丁了解甚少，不得不盲目信任手机厂商的补丁，“然而在大多数情况下，许多安卓厂商的补丁能力并不值得信任。”

据悉，该峰会是全球最大信息安全峰会之一的国际安全技术峰会首度移师中国香港，携手腾讯安全落地的全新中、西安全技术交流平台。来自全球各地、不同安全领域的“最强大脑”，共带来“中间盒子”的可用性及其潜在隐患、安全领域的技艺演进等13个全球性网络安全议题。

同时，腾讯安全联合实验室玄武实验室负责人于旸和国际安全技术峰会创始人、北美黑客社区著名人物佐格斯·瑞尔（Dragos Ruiu）联手发布了安全极客“101”计划，旨在搭建“一”个彻底打破中西方安全技术交流壁垒的平台、实现“零”距离的全面沟通、打造“一”流的技术品牌。

源自：深圳晚报