九成安卓手機(jī)存高危及嚴(yán)重漏洞 與系統(tǒng)版本更新有關(guān)

近年來，在手機(jī)廠商、安全廠商及應(yīng)用廠商的強(qiáng)強(qiáng)聯(lián)合下，我國(guó)安卓系統(tǒng)整體安全系數(shù)得到緩步提升，但很多用戶的設(shè)備由于沒有及時(shí)更新系統(tǒng)，仍具備一定漏洞風(fēng)險(xiǎn)。據(jù)近期360發(fā)布的《2017年安卓系統(tǒng)安全性生態(tài)環(huán)境研究報(bào)告》(下稱：《報(bào)告》)數(shù)據(jù)顯示，受高危漏洞影響的Android設(shè)備數(shù)占比高達(dá)93.9%，漏洞最多的設(shè)備同時(shí)包含有49個(gè)安全漏洞。

九成用戶設(shè)備成高危及嚴(yán)重漏洞“偷襲”對(duì)象

在大眾認(rèn)知里，只要自己有足夠高的防范意識(shí)，不輕易點(diǎn)擊來源不明的鏈接，手機(jī)便可固若金湯，然而事實(shí)并非如此。手機(jī)中存在的系統(tǒng)漏洞，也是個(gè)人信息或移動(dòng)賬戶財(cái)產(chǎn)安全的主要威脅之一。

按照Google官方對(duì)系統(tǒng)漏洞的危險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn)，共分為嚴(yán)重、高危、中危三個(gè)級(jí)別。在接受360評(píng)測(cè)的64個(gè)系統(tǒng)漏洞中，按照其危險(xiǎn)等級(jí)分類，有嚴(yán)重級(jí)別漏洞11個(gè)，高危級(jí)別漏洞36個(gè)，中危級(jí)別漏洞17個(gè)。其中高危及嚴(yán)重漏洞對(duì)用戶影響較大，在此次安全評(píng)測(cè)中此類漏洞的比例達(dá)73.4%。

此外，高危漏洞影響的Android設(shè)備數(shù)占比高達(dá)93.9%。另外，仍有87.5%的Android設(shè)備受到中危級(jí)別漏洞的危害，88.1%的Android設(shè)備受到嚴(yán)重級(jí)別的漏洞影響。

圖一：接受檢測(cè)的64個(gè)安卓系統(tǒng)漏洞的危險(xiǎn)等級(jí)及影響設(shè)備比例

和其他事物一樣，系統(tǒng)漏洞具有多方面屬性，也就可以從多個(gè)維度對(duì)其進(jìn)行分類。除危險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn)外，還可基于漏洞被利用的位置進(jìn)行劃分，分為本地漏洞和遠(yuǎn)程漏洞。其中，遠(yuǎn)程攻擊漏洞危險(xiǎn)等級(jí)高、被利用風(fēng)險(xiǎn)最大，所以備受廠商關(guān)注。據(jù)《報(bào)告》系統(tǒng)安全分析結(jié)果顯示：Android設(shè)備中，存在遠(yuǎn)程攻擊漏洞的手機(jī)占比92.3%。

圖二：接受檢測(cè)的64個(gè)安卓系統(tǒng)漏洞的危害類型分布及影響設(shè)備比例

換言之，我國(guó)超九成的Android設(shè)備因遠(yuǎn)程攻擊漏洞的存在，很有可能被黑客遠(yuǎn)程控制。在無需系統(tǒng)級(jí)賬戶驗(yàn)證的情況下，黑客便能通過網(wǎng)絡(luò)訪問目標(biāo)，進(jìn)一步利用漏洞實(shí)現(xiàn)對(duì)用戶手機(jī)控制的目標(biāo)。此時(shí)，一旦用戶手機(jī)數(shù)據(jù)缺口被打開，個(gè)人信息、私密文件、移動(dòng)支付賬號(hào)密碼等，都將暴露在外，最終被黑客“收入囊中”，用戶的人身和財(cái)產(chǎn)安全便徹底失去了保障。

用戶升級(jí)熱情不高 僅半數(shù)可緊跟廠商節(jié)奏

隨著安卓系統(tǒng)版本更新?lián)Q代，系統(tǒng)自身具備的安全性能也比以前有了大幅度提高，比如Android 7.0和7.1版本，就引入了隱私敏感權(quán)限動(dòng)態(tài)管理功能，這在一定程度上增強(qiáng)了用戶手機(jī)隱私的安全性。然而即便如此，用戶對(duì)系統(tǒng)版本升級(jí)的熱情并未得到顯著提高，處于緩步更新中。據(jù)《報(bào)告》數(shù)據(jù)顯示，我國(guó)安卓市場(chǎng)中，Android 6.0依舊成為最流行的系統(tǒng)版本，Android 7.0和7.1的比例僅有小幅上升。由于新系統(tǒng)、新設(shè)備無法第一時(shí)間大范圍更新，故短時(shí)間內(nèi)，安卓系統(tǒng)的碎片化和老舊設(shè)備的比例依然會(huì)保持較高比例，安全狀況依然形勢(shì)嚴(yán)峻。

圖三：不同Android版本市場(chǎng)占有率

另外，《報(bào)告》還顯示，約有46.0%的用戶能夠保持手機(jī)系統(tǒng)中安全補(bǔ)丁等級(jí)的版本與廠商所能提供的最新版本保持一致。整體上，近一半用戶更愿意保持手機(jī)系統(tǒng)的更新，但是仍有14.6%的用戶的系統(tǒng)版本滯后廠商最新版本一個(gè)月及以上，大約9.0%的用戶手機(jī)版本滯后4-6個(gè)月，約17.9%的用戶手機(jī)版本滯后半年以上，有12.4%的用戶手機(jī)版本滯后官方最新版本達(dá)一年以上，而這些用戶將比保持系統(tǒng)更新的用戶更多地暴露在更多的漏洞與更大的攻擊風(fēng)險(xiǎn)之下。

圖四：用戶手機(jī)系統(tǒng)更新滯后時(shí)間分布

對(duì)此，360手機(jī)衛(wèi)士安全專家提醒廣大用戶，在設(shè)備性能允許的條件下，用戶應(yīng)盡量跟緊廠商步伐，積極更新系統(tǒng)和安全補(bǔ)丁等級(jí)版本，避免手機(jī)漏洞被黑客利用。用戶除升級(jí)手機(jī)系統(tǒng)版本外，對(duì)于未知來源的應(yīng)用和陌生鏈接等不明內(nèi)容，時(shí)刻保持警惕，切勿隨意下載或點(diǎn)擊。只有在安全防范意識(shí)提升的前提下，用戶手機(jī)安全才可獲得更全面的保障。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。