所測設(shè)備中99.99%的安卓手機(jī)存在安全漏洞

日前，360互聯(lián)網(wǎng)安全中心以84萬份漏洞監(jiān)測報告為藍(lán)本，發(fā)布了《2018年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》。報告顯示，截至2019年1月份，所測設(shè)備中99.99%的安卓手機(jī)存在安全漏洞，僅有0.01%的設(shè)備完全沒有檢測出漏洞。

從此次系統(tǒng)安全分析結(jié)果顯示來看，93%的安卓設(shè)備受到中危級別漏洞的危害，99.9%的安卓設(shè)備存在高危漏洞，60.5%的安卓設(shè)備受到嚴(yán)重級別的漏洞影響，安卓系統(tǒng)威脅日趨嚴(yán)重。

在監(jiān)測漏洞威脅之外，報告還將系統(tǒng)漏洞分為遠(yuǎn)程攻擊、權(quán)限提升、信息泄露三個類別。報告分析指出，99.8%的設(shè)備存在遠(yuǎn)程攻擊漏洞，89.7%的設(shè)備存在權(quán)限提升漏洞，95.6%的設(shè)備存在信息泄露漏洞。也就是說，遠(yuǎn)程攻擊、權(quán)限提升、信息泄露是最常被黑客利用、進(jìn)而攻擊用戶手機(jī)的方式。

報告顯示，經(jīng)濟(jì)越發(fā)達(dá)的地區(qū)，用戶所使用的手機(jī)平均漏洞數(shù)量越少，手機(jī)安全性相對越高。女性手機(jī)平均漏洞個數(shù)多于男性，并且漏洞數(shù)量不斷攀升，較上季度增加12.7%。

從報告中還可看出，安卓系統(tǒng)從4.4到9.0，各個版本均有分布，尤其是安卓4.4作為老舊版本，仍有高達(dá)10%占比。由此可見，安卓系統(tǒng)版本的碎片化問題日益突出，版本更新的及時性亟待解決。

雖然系統(tǒng)版本呈現(xiàn)碎片化，但只要廠商遵循谷歌公司建議定期正確打入補(bǔ)丁，手機(jī)中顯示的安全補(bǔ)丁級別越高，手機(jī)就相對越安全。

從報告中抽樣調(diào)查的五家手機(jī)廠商來看，均有保持與谷歌安全補(bǔ)丁同步的更新頻率。不過，僅有不足五成的用戶會及時更新系統(tǒng)。與安卓官方最新更新情況相比，用戶手機(jī)系統(tǒng)更新平均滯后約10.9個月，用戶對于手機(jī)系統(tǒng)的安全防護(hù)意識仍有待提高。

為了讓消費(fèi)者了解手機(jī)的安全性，360打造了針對安卓平臺的手機(jī)漏洞檢測工具“360透視鏡”，并免費(fèi)向社會公開，降低了用戶了解自己手機(jī)安全狀況的門檻。本報記者 黃 鑫