所測(cè)設(shè)備中99.99%的安卓手機(jī)存在安全漏洞

日前，360互聯(lián)網(wǎng)安全中心以84萬份漏洞監(jiān)測(cè)報(bào)告為藍(lán)本，發(fā)布了《2018年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》。報(bào)告顯示，截至2019年1月份，所測(cè)設(shè)備中99.99%的安卓手機(jī)存在安全漏洞，僅有0.01%的設(shè)備完全沒有檢測(cè)出漏洞。

從此次系統(tǒng)安全分析結(jié)果顯示來看，93%的安卓設(shè)備受到中危級(jí)別漏洞的危害，99.9%的安卓設(shè)備存在高危漏洞，60.5%的安卓設(shè)備受到嚴(yán)重級(jí)別的漏洞影響，安卓系統(tǒng)威脅日趨嚴(yán)重。

在監(jiān)測(cè)漏洞威脅之外，報(bào)告還將系統(tǒng)漏洞分為遠(yuǎn)程攻擊、權(quán)限提升、信息泄露三個(gè)類別。報(bào)告分析指出，99.8%的設(shè)備存在遠(yuǎn)程攻擊漏洞，89.7%的設(shè)備存在權(quán)限提升漏洞，95.6%的設(shè)備存在信息泄露漏洞。也就是說，遠(yuǎn)程攻擊、權(quán)限提升、信息泄露是最常被黑客利用、進(jìn)而攻擊用戶手機(jī)的方式。

報(bào)告顯示，經(jīng)濟(jì)越發(fā)達(dá)的地區(qū)，用戶所使用的手機(jī)平均漏洞數(shù)量越少，手機(jī)安全性相對(duì)越高。女性手機(jī)平均漏洞個(gè)數(shù)多于男性，并且漏洞數(shù)量不斷攀升，較上季度增加12.7%。

從報(bào)告中還可看出，安卓系統(tǒng)從4.4到9.0，各個(gè)版本均有分布，尤其是安卓4.4作為老舊版本，仍有高達(dá)10%占比。由此可見，安卓系統(tǒng)版本的碎片化問題日益突出，版本更新的及時(shí)性亟待解決。

雖然系統(tǒng)版本呈現(xiàn)碎片化，但只要廠商遵循谷歌公司建議定期正確打入補(bǔ)丁，手機(jī)中顯示的安全補(bǔ)丁級(jí)別越高，手機(jī)就相對(duì)越安全。

從報(bào)告中抽樣調(diào)查的五家手機(jī)廠商來看，均有保持與谷歌安全補(bǔ)丁同步的更新頻率。不過，僅有不足五成的用戶會(huì)及時(shí)更新系統(tǒng)。與安卓官方最新更新情況相比，用戶手機(jī)系統(tǒng)更新平均滯后約10.9個(gè)月，用戶對(duì)于手機(jī)系統(tǒng)的安全防護(hù)意識(shí)仍有待提高。

為了讓消費(fèi)者了解手機(jī)的安全性，360打造了針對(duì)安卓平臺(tái)的手機(jī)漏洞檢測(cè)工具“360透視鏡”，并免費(fèi)向社會(huì)公開，降低了用戶了解自己手機(jī)安全狀況的門檻。(記者 黃鑫)