2013年27周信息安全汇总（6.30 - 7.6）

本周天气开始变得炎热起来，不过没有什么重大的安全性事故，大家都可以放心的舒口气了，不过随着棱镜门事情，国家和政府应该开始准备点什么东西了吧。

补丁和漏洞

下周就是微软发布补丁的日子了，听说这一次将要发布 7 个补丁，看来大家又得更新了。不过，当你忙着打补丁的时候，会不会想到要完后机器就安全了，可以高枕无忧了，错了，白宫网络安全顾问Howard Schmidt和Richard Clarke称“如果美国政府发现了一个新的漏洞，在正常情况下需要第一时间通知美国的消费者。不过美国政府内部有一套机制来确定新发现的漏洞是否可以向普通消费者公布，最终决定是进行防御还是进行进攻。”通过棱镜事件后，我们也可能会想到，美国政府也可能会控制一些大公司的补丁发布流程，让一部分的漏洞信息是不是向消费者公布。所以，对于补丁管理，我们又得从一个全新的思路去思考了，同时也要采用更为有效的手段去降低系统的脆弱性。打上了补丁，也就是对全部已知的软件漏洞都进行了修补，还有部分未知的漏洞还掌握在了别人的手中。

路透社：美国政府成恶意程序最大买家

Android

不仅 Android 恶意软件无数，最后还传说里面有个长期存在的漏洞，主要是针对 apk 安装包的，修改这个安装包后并不会改变其签名，也就是说黑客可以随便的向安装包里插入恶意软件，然后又检测不出来。看来，在手机上少装软件是明显的，减少感染的风险，而且装多了应用慢不说，还天天无尽的弹窗和友情提醒你升级应用。

Android 碎片化严重，也就是说厂商自己为了自身的利益，修改了操作系统，而如果谷歌修补了 android 漏洞的话，你也要等你的手机或平板厂商修复后，才能下载更新，这个周期一定很长，以后黑客真是不用愁肉鸡了，android 设备安全性也是值得重点关注的内容了。

Android曝重大漏洞：可能影响99%设备