5月11日�����,以“有守衛(wèi) 財安全”為主題的手機安全日在北京開啟�����,國內(nèi)第一大互聯(lián)網(wǎng)安全公司360在主題日上發(fā)布了《安卓系統(tǒng)安全性漏洞分析報告》(以下簡稱報告)�。報告基于360透視鏡應(yīng)用(360手機衛(wèi)士團隊發(fā)布的一款專業(yè)檢測手機安全漏洞的APP)用戶主動上傳的70萬份Android手機漏洞檢測報告分析發(fā)現(xiàn)��,有高達99.99%的手機存在安全漏洞。
圖1:360在511手機安全日上發(fā)布《2017中國移動支付安全報告》
70萬Android手機僅4臺安全 幾乎所有手機都有“洞”
Android系統(tǒng)作為一種開源的手機系統(tǒng)�����,可以滿足用戶很多功能需求���,因此在國內(nèi)擁有龐大的用戶群�����。但事分兩面����,正是因為超高的市場占有率���,Android系統(tǒng)的智能手機也成為不法分子攻擊的對象���。惡意軟件、病毒木馬���、詐騙電話等等不斷挑戰(zhàn)用戶的底線�����。更可怕的是��,還有各種躲藏在系統(tǒng)中的漏洞隨時可以給手機帶來“致命一擊”��。
報告指出�,在最近兩年的Android和Chrome安全公告中,檢出率最高的漏洞有42個����,涵蓋了Android系統(tǒng)的各個層面,且都與設(shè)備無關(guān)��。安全人員隨機抽取了70萬臺主動參與檢測的Android手機檢測后發(fā)現(xiàn)�,高達99.99%的手機存在安全漏洞,僅有0.01%的手機設(shè)備未出現(xiàn)本次評測的42個漏洞���。
圖2:手機漏洞個數(shù)占比分布圖
此外�,報告還指出��,檢測樣本中存在5個及以上漏洞的手機在總樣本中占比達97.38%��,而存在漏洞最多的手機中竟發(fā)現(xiàn)了35個漏洞����。在70萬臺國內(nèi)Android設(shè)備樣本中,僅有4臺手機不存在受檢測的42個漏洞���,且瀏覽器內(nèi)核版本大于等于Chrome 57���。
值得讓人注意的是,此次報告檢測42個漏洞均為近兩年Android和Chrome安全公告中檢出率最高的�����,這也就意味著�,漏洞數(shù)量并不僅僅只有這些,可能還有更多的漏洞存在于Android手機系統(tǒng)中未被發(fā)現(xiàn)�����。
有“洞”手機中 99.9%都存在高危漏洞
那么����,檢測到的漏洞都會對Android設(shè)備產(chǎn)生危害嗎?
360安全人員按照Google官方對系統(tǒng)漏洞的危險評級標(biāo)準(zhǔn),對受檢測的42個漏洞進行了等級歸類排序���。其中�,嚴(yán)重級別漏洞8個��,高危級別漏洞23個,中危級別漏洞11個����,并沒有低危漏洞入選。
圖3:42個安卓系統(tǒng)漏洞危險等級及影響設(shè)備比例圖
據(jù)了解����,三類入選的漏洞都會威脅到Android手機安全,其中���,高危以上漏洞對用戶影響較大����,因此在此次安全評測中��,為保證客觀�,安全人員對此類漏洞的選取比例高達73.8%。
另外��,報告顯示���,在選取的42個漏洞中�,有18個遠程攻擊漏洞、17個權(quán)限提升漏洞和7個信息泄漏漏洞��。在70萬檢測樣本中分別占據(jù)99.8%���、98.4%以及99.6%。這些數(shù)據(jù)同樣令人震驚����。
據(jù)了解,遠程攻擊漏洞是指攻擊者可以通過網(wǎng)絡(luò)連接遠程對用戶的系統(tǒng)進行攻擊的漏洞;權(quán)限提升是指攻擊者可以將自身所擁有的權(quán)限提升的漏洞;而信息泄漏則是可以獲得系統(tǒng)或用戶敏感信息的漏洞���,可實施獲取用戶信息�、偷盜流量等惡意行為�����,從而危及用戶的財產(chǎn)安全�����。
360手機衛(wèi)士專家提醒廣大Android手機用戶��,要時刻保持高度警惕���,及時更新補丁;另外�,也可以下載360手機衛(wèi)士來保護手機安全,降低各類漏洞風(fēng)險���。
京公網(wǎng)安備 11010502041587號