84萬份監測報告顯示 安卓手機存在安全漏洞

黃 鑫

2019年02月13日07:54  來源:中國經濟網
 
原標題:安卓手機存在安全漏洞

  所測設備中99.99%的安卓手機存在安全漏洞

  日前,360互聯網安全中心以84萬份漏洞監測報告為藍本,發布了《2018年度安卓系統安全性生態環境研究》。報告顯示,截至2019年1月份,所測設備中99.99%的安卓手機存在安全漏洞,僅有0.01%的設備完全沒有檢測出漏洞。

  從此次系統安全分析結果顯示來看,93%的安卓設備受到中危級別漏洞的危害,99.9%的安卓設備存在高危漏洞,60.5%的安卓設備受到嚴重級別的漏洞影響,安卓系統威脅日趨嚴重。

  在監測漏洞威脅之外,報告還將系統漏洞分為遠程攻擊、權限提升、信息泄露三個類別。報告分析指出,99.8%的設備存在遠程攻擊漏洞,89.7%的設備存在權限提升漏洞,95.6%的設備存在信息泄露漏洞。也就是說,遠程攻擊、權限提升、信息泄露是最常被黑客利用、進而攻擊用戶手機的方式。

  報告顯示,經濟越發達的地區,用戶所使用的手機平均漏洞數量越少,手機安全性相對越高。女性手機平均漏洞個數多於男性,並且漏洞數量不斷攀升,較上季度增加12.7%。

  從報告中還可看出,安卓系統從4.4到9.0,各個版本均有分布,尤其是安卓4.4作為老舊版本,仍有高達10%佔比。由此可見,安卓系統版本的碎片化問題日益突出,版本更新的及時性亟待解決。

  雖然系統版本呈現碎片化,但隻要廠商遵循谷歌公司建議定期正確打入補丁,手機中顯示的安全補丁級別越高,手機就相對越安全。

  從報告中抽樣調查的五家手機廠商來看,均有保持與谷歌安全補丁同步的更新頻率。不過,僅有不足五成的用戶會及時更新系統。與安卓官方最新更新情況相比,用戶手機系統更新平均滯后約10.9個月,用戶對於手機系統的安全防護意識仍有待提高。

  為了讓消費者了解手機的安全性,360打造了針對安卓平台的手機漏洞檢測工具“360透視鏡”,並免費向社會公開,降低了用戶了解自己手機安全狀況的門檻。

(責編:趙超、楊波)