5月11日���,以“有守衛(wèi) 財(cái)安全”為主題的手機(jī)安全日在北京開啟,國(guó)內(nèi)第一大互聯(lián)網(wǎng)安全公司360在主題日上發(fā)布了《安卓系統(tǒng)安全性漏洞分析報(bào)告》(以下簡(jiǎn)稱報(bào)告)��。報(bào)告基于360透視鏡應(yīng)用(360手機(jī)衛(wèi)士團(tuán)隊(duì)發(fā)布的一款專業(yè)檢測(cè)手機(jī)安全漏洞的APP)用戶主動(dòng)上傳的70萬份Android手機(jī)漏洞檢測(cè)報(bào)告分析發(fā)現(xiàn)����,有高達(dá)99.99%的手機(jī)存在安全漏洞。
圖1:360在511手機(jī)安全日上發(fā)布《2017中國(guó)移動(dòng)支付安全報(bào)告》
70萬Android手機(jī)僅4臺(tái)安全 幾乎所有手機(jī)都有“洞”
Android系統(tǒng)作為一種開源的手機(jī)系統(tǒng)����,可以滿足用戶很多功能需求,因此在國(guó)內(nèi)擁有龐大的用戶群�����。但事分兩面,正是因?yàn)槌叩氖袌?chǎng)占有率�����,Android系統(tǒng)的智能手機(jī)也成為不法分子攻擊的對(duì)象�。惡意軟件、病毒木馬�、詐騙電話等等不斷挑戰(zhàn)用戶的底線。更可怕的是���,還有各種躲藏在系統(tǒng)中的漏洞隨時(shí)可以給手機(jī)帶來“致命一擊”。
報(bào)告指出����,在最近兩年的Android和Chrome安全公告中,檢出率最高的漏洞有42個(gè)����,涵蓋了Android系統(tǒng)的各個(gè)層面,且都與設(shè)備無關(guān)��。安全人員隨機(jī)抽取了70萬臺(tái)主動(dòng)參與檢測(cè)的Android手機(jī)檢測(cè)后發(fā)現(xiàn)���,高達(dá)99.99%的手機(jī)存在安全漏洞���,僅有0.01%的手機(jī)設(shè)備未出現(xiàn)本次評(píng)測(cè)的42個(gè)漏洞�。
圖2:手機(jī)漏洞個(gè)數(shù)占比分布圖
此外���,報(bào)告還指出�����,檢測(cè)樣本中存在5個(gè)及以上漏洞的手機(jī)在總樣本中占比達(dá)97.38%��,而存在漏洞最多的手機(jī)中竟發(fā)現(xiàn)了35個(gè)漏洞���。在70萬臺(tái)國(guó)內(nèi)Android設(shè)備樣本中,僅有4臺(tái)手機(jī)不存在受檢測(cè)的42個(gè)漏洞��,且瀏覽器內(nèi)核版本大于等于Chrome 57�。
值得讓人注意的是,此次報(bào)告檢測(cè)42個(gè)漏洞均為近兩年Android和Chrome安全公告中檢出率最高的�,這也就意味著,漏洞數(shù)量并不僅僅只有這些����,可能還有更多的漏洞存在于Android手機(jī)系統(tǒng)中未被發(fā)現(xiàn)。
有“洞”手機(jī)中 99.9%都存在高危漏洞
那么����,檢測(cè)到的漏洞都會(huì)對(duì)Android設(shè)備產(chǎn)生危害嗎?
360安全人員按照Google官方對(duì)系統(tǒng)漏洞的危險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn)���,對(duì)受檢測(cè)的42個(gè)漏洞進(jìn)行了等級(jí)歸類排序。其中����,嚴(yán)重級(jí)別漏洞8個(gè),高危級(jí)別漏洞23個(gè)�,中危級(jí)別漏洞11個(gè),并沒有低危漏洞入選��。
圖3:42個(gè)安卓系統(tǒng)漏洞危險(xiǎn)等級(jí)及影響設(shè)備比例圖
據(jù)了解��,三類入選的漏洞都會(huì)威脅到Android手機(jī)安全����,其中��,高危以上漏洞對(duì)用戶影響較大��,因此在此次安全評(píng)測(cè)中���,為保證客觀�,安全人員對(duì)此類漏洞的選取比例高達(dá)73.8%。
另外�,報(bào)告顯示,在選取的42個(gè)漏洞中�����,有18個(gè)遠(yuǎn)程攻擊漏洞�����、17個(gè)權(quán)限提升漏洞和7個(gè)信息泄漏漏洞�����。在70萬檢測(cè)樣本中分別占據(jù)99.8%�����、98.4%以及99.6%�����。這些數(shù)據(jù)同樣令人震驚��。
據(jù)了解��,遠(yuǎn)程攻擊漏洞是指攻擊者可以通過網(wǎng)絡(luò)連接遠(yuǎn)程對(duì)用戶的系統(tǒng)進(jìn)行攻擊的漏洞;權(quán)限提升是指攻擊者可以將自身所擁有的權(quán)限提升的漏洞;而信息泄漏則是可以獲得系統(tǒng)或用戶敏感信息的漏洞,可實(shí)施獲取用戶信息����、偷盜流量等惡意行為,從而危及用戶的財(cái)產(chǎn)安全��。
360手機(jī)衛(wèi)士專家提醒廣大Android手機(jī)用戶�����,要時(shí)刻保持高度警惕�,及時(shí)更新補(bǔ)丁;另外,也可以下載360手機(jī)衛(wèi)士來保護(hù)手機(jī)安全����,降低各類漏洞風(fēng)險(xiǎn)。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)