信息來源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
所測(cè)設(shè)備中99.99%的安卓手機(jī)存在安全漏洞
日前,360互聯(lián)網(wǎng)安全中心以84萬份漏洞監(jiān)測(cè)報(bào)告為藍(lán)本,發(fā)布了《2018年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》。報(bào)告顯示,截至2019年1月份,所測(cè)設(shè)備中99.99%的安卓手機(jī)存在安全漏洞,僅有0.01%的設(shè)備完全沒有檢測(cè)出漏洞。
從此次系統(tǒng)安全分析結(jié)果顯示來看,93%的安卓設(shè)備受到中危級(jí)別漏洞的危害,99.9%的安卓設(shè)備存在高危漏洞,60.5%的安卓設(shè)備受到嚴(yán)重級(jí)別的漏洞影響,安卓系統(tǒng)威脅日趨嚴(yán)重。
在監(jiān)測(cè)漏洞威脅之外,報(bào)告還將系統(tǒng)漏洞分為遠(yuǎn)程攻擊、權(quán)限提升、信息泄露三個(gè)類別。報(bào)告分析指出,99.8%的設(shè)備存在遠(yuǎn)程攻擊漏洞,89.7%的設(shè)備存在權(quán)限提升漏洞,95.6%的設(shè)備存在信息泄露漏洞。也就是說,遠(yuǎn)程攻擊、權(quán)限提升、信息泄露是最常被黑客利用、進(jìn)而攻擊用戶手機(jī)的方式。
報(bào)告顯示,經(jīng)濟(jì)越發(fā)達(dá)的地區(qū),用戶所使用的手機(jī)平均漏洞數(shù)量越少,手機(jī)安全性相對(duì)越高。女性手機(jī)平均漏洞個(gè)數(shù)多于男性,并且漏洞數(shù)量不斷攀升,較上季度增加12.7%。
從報(bào)告中還可看出,安卓系統(tǒng)從4.4到9.0,各個(gè)版本均有分布,尤其是安卓4.4作為老舊版本,仍有高達(dá)10%占比。由此可見,安卓系統(tǒng)版本的碎片化問題日益突出,版本更新的及時(shí)性亟待解決。
雖然系統(tǒng)版本呈現(xiàn)碎片化,但只要廠商遵循谷歌公司建議定期正確打入補(bǔ)丁,手機(jī)中顯示的安全補(bǔ)丁級(jí)別越高,手機(jī)就相對(duì)越安全。
從報(bào)告中抽樣調(diào)查的五家手機(jī)廠商來看,均有保持與谷歌安全補(bǔ)丁同步的更新頻率。不過,僅有不足五成的用戶會(huì)及時(shí)更新系統(tǒng)。與安卓官方最新更新情況相比,用戶手機(jī)系統(tǒng)更新平均滯后約10.9個(gè)月,用戶對(duì)于手機(jī)系統(tǒng)的安全防護(hù)意識(shí)仍有待提高。
為了讓消費(fèi)者了解手機(jī)的安全性,360打造了針對(duì)安卓平臺(tái)的手機(jī)漏洞檢測(cè)工具“360透視鏡”,并免費(fèi)向社會(huì)公開,降低了用戶了解自己手機(jī)安全狀況的門檻。