今年 0-day 漏洞数量可能超过去年

丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示，2015年已经发现15个 0 day 漏洞，全年零日漏洞总数可能超过2014年发现的25个 0 day 漏洞。2015年到现在发现的 0 day 漏洞，大都集中在流行的Adobe和微软产品当中，跨越个人和专业的IT系统。卡斯帕Lindgaard，Secunia公司研究和安全总监表示，越来越多的 0 day 漏洞绝对不是惊喜。

但是，如果 0 day 漏洞数量锐减，就将意味着更多的 0 day 漏洞被黑客团队拿来卖给第三方，就如同意大利那家安全公司的所作所为，向多个政府和企业销售利用 0 day 漏洞的间谍软件。

Secunia 公司报告显示，从今年1月1日至7月31日，外界总共发现了9225个漏洞，去年同期这个数字是9560。今年到现在发现的9225个漏洞当中，极度危急漏洞的比例从去年同期的0.3%提升到0.5%，高度危急的漏洞比例从去年同期的11.1%提升到今年的12.7%，），而中等危急的漏洞比例从去年同期 的28.2%下降至23.7%。

该公司这份报告还显示，今年以来苹果iOS操作系统发现了80个漏洞，Android操作系统发现了10个漏洞，但是这并不意味着Android比iOS更加安全，因为Android智能手机由第三方厂商制造，它们在修补漏洞方面的速度远远低于苹果的直接推送服务。

network-virus-spread-sprawl-600x600.jpg

在本届黑帽大会上，Android手机不幸再次成为黑客攻击的目标。有黑客发现，在Android指纹识别框架下存在重大漏洞，他们可以通过该漏洞解锁屏幕、安装应用，更严重的是可以完成支付动作。看来从普通密码锁升级到指纹锁，还是不能保证用户的安全啊！

据 悉，“无所不能”的黑客们还可以窃取Android用户的指纹，这对广大Android用户来说是致命的威胁。目前，HTC One Max、三星Galaxy S5的指纹密码锁已被破解，这两款手机的漏洞都在Android系统层级，因此所有Android设备都存在类似安全隐患。

庆幸的是，iPhone 的 Touch ID 难倒了现场的黑客们，在黑客的轮番攻击下，Touch ID依旧完好无损，并未被破解，不得不说，苹果在安全性能上做得还是很到位的，iPhone用户似乎可以高枕无忧了。

Android用户也不必紧张，这批漏洞在大会上被发现之后，谷歌必然会及时做出修复。

文章转载自 开源中国社区 [http://www.oschina.net]