信息来源：赛迪网

赛迪网讯】根据汇总CVE数据的网站出具的2016年度CVE Details报告显示，Andriod系统以523个漏洞位居产品漏洞数量榜首，成为名符其实的第一名。而Adobe也持续作为头号种子，以1,383个漏洞继续位列软件供应商的第一名。

CVE Details是美国政府管理下的国家漏洞数据库通用漏洞披露信息网站，CVE Details通过追踪CVE编号来进行漏洞数据统计，而CVE编号则是业内通常使用的漏洞追踪方式。

其实CVE数据的统计也是存在漏洞的，比如Mac OS X在表中被算作一个项目，而Windows的每个版本单独算一个项目。虽然安全漏洞看上去非常的多，但是我们普通用户大可不必担心只要提高警惕基本都不会中招。

CVE 据有以下特点：

1.漏洞和暴露的名称

2.描述每种漏洞或者暴露的一种标准

3.字典而不是数据库

4.不同的数据库和工具用同一种语言交流。

5.提供互操作性和更好的安全覆盖

6.安全工具和数据库评估的基础

7.公众可以免费下载和使用

为何安卓的漏洞较多：

1.各种靠谱和不靠谱的硬件厂商贡献了“安全性参差不齐”的安卓代码。

2.Android 本身处于快速发展期，不像 Windows 等系统已经处在成熟、稳定的“壮年期”，代码走向成熟是需要时间的。

3.随着移动生态的发展，安卓漏洞研究社区很活跃，有越来越多的人关注Android 漏洞，方法、工具都不断出现和被改良。

看看Android的几个高危漏洞：

漏洞编号为CVE-2016-5195， Linux 内核脏牛漏洞允许攻击者在内核操作中不断提升自己的权限并作为合法用户来执行远程代码，换而言之就是该漏洞能够让攻击者在Linux设备上获得root权限，Android 系统无一幸免。而·该漏洞的作者甚至为脏牛漏洞申请了独立的网站、推特账号。

漏洞编号为CVE-2016-5696，利用这个漏洞，可以悄无声息地潜入在受害用户的安卓手机，植入钓鱼木马，盗走电子账户上所有的钱，拷贝相册中的照片，伪造受害用户身份进行欺诈等。

Google Project Zero安全团队成员Mark Brand披露的，编号CVE 2016-3861，该漏洞允许攻击者执行恶意程序或本地提权。Brand称该漏洞极端危险，因为它可以通过多种方式利用。他同时披露了漏洞利用代码。

漏洞编号CVE-2016-3862，类似Stagefright，能通过发送恶意图像文件利用，其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。

看了以上内容大家也不必诚惶诚恐，看待这个漏洞应该“多维度”，不同厂商的产品数量不同，产品数量多的在概率上来讲必定会出更多漏洞。另外漏洞数量不一定和安全性划等号，因为不同厂商对漏洞判定的标准不同。

就安卓系统来讲，虽然2016年确实被发现和曝光了诸多漏洞，但是漏洞的及时发现是快速解决的前提，同时也能尽量减小漏洞对用户的洞影响和危害。所以，软件漏洞得到曝光和发现，在某种层面也具有一定的积极意义，不能简单的说安卓就是一款“漏洞百出”的软件。“早发现早治疗”效果会更好！