近年來(lái)�,在手機(jī)廠商、安全廠商及應(yīng)用廠商的強(qiáng)強(qiáng)聯(lián)合下,我國(guó)安卓系統(tǒng)整體安全系數(shù)得到緩步提升���,但很多用戶(hù)的設(shè)備由于沒(méi)有及時(shí)更新系統(tǒng)��,仍具備一定漏洞風(fēng)險(xiǎn)�。據(jù)近期360發(fā)布的《2017年安卓系統(tǒng)安全性生態(tài)環(huán)境研究報(bào)告》(下稱(chēng):《報(bào)告》)數(shù)據(jù)顯示����,受高危漏洞影響的Android設(shè)備數(shù)占比高達(dá)93.9%,漏洞最多的設(shè)備同時(shí)包含有49個(gè)安全漏洞�。
九成用戶(hù)設(shè)備成高危及嚴(yán)重漏洞“偷襲”對(duì)象
在大眾認(rèn)知里,只要自己有足夠高的防范意識(shí)�,不輕易點(diǎn)擊來(lái)源不明的鏈接,手機(jī)便可固若金湯��,然而事實(shí)并非如此�。手機(jī)中存在的系統(tǒng)漏洞,也是個(gè)人信息或移動(dòng)賬戶(hù)財(cái)產(chǎn)安全的主要威脅之一�����。
按照Google官方對(duì)系統(tǒng)漏洞的危險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn),共分為嚴(yán)重��、高危��、中危三個(gè)級(jí)別����。在接受360評(píng)測(cè)的64個(gè)系統(tǒng)漏洞中�����,按照其危險(xiǎn)等級(jí)分類(lèi)��,有嚴(yán)重級(jí)別漏洞11個(gè)��,高危級(jí)別漏洞36個(gè)�,中危級(jí)別漏洞17個(gè)。其中高危及嚴(yán)重漏洞對(duì)用戶(hù)影響較大����,在此次安全評(píng)測(cè)中此類(lèi)漏洞的比例達(dá)73.4%���。
此外,高危漏洞影響的Android設(shè)備數(shù)占比高達(dá)93.9%��。另外���,仍有87.5%的Android設(shè)備受到中危級(jí)別漏洞的危害,88.1%的Android設(shè)備受到嚴(yán)重級(jí)別的漏洞影響�。
圖一:接受檢測(cè)的64個(gè)安卓系統(tǒng)漏洞的危險(xiǎn)等級(jí)及影響設(shè)備比例
和其他事物一樣,系統(tǒng)漏洞具有多方面屬性�,也就可以從多個(gè)維度對(duì)其進(jìn)行分類(lèi)。除危險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn)外���,還可基于漏洞被利用的位置進(jìn)行劃分���,分為本地漏洞和遠(yuǎn)程漏洞。其中���,遠(yuǎn)程攻擊漏洞危險(xiǎn)等級(jí)高�、被利用風(fēng)險(xiǎn)最大����,所以備受廠商關(guān)注�����。據(jù)《報(bào)告》系統(tǒng)安全分析結(jié)果顯示:Android設(shè)備中�,存在遠(yuǎn)程攻擊漏洞的手機(jī)占比92.3%��。
圖二:接受檢測(cè)的64個(gè)安卓系統(tǒng)漏洞的危害類(lèi)型分布及影響設(shè)備比例
換言之�����,我國(guó)超九成的Android設(shè)備因遠(yuǎn)程攻擊漏洞的存在��,很有可能被黑客遠(yuǎn)程控制��。在無(wú)需系統(tǒng)級(jí)賬戶(hù)驗(yàn)證的情況下����,黑客便能通過(guò)網(wǎng)絡(luò)訪問(wèn)目標(biāo),進(jìn)一步利用漏洞實(shí)現(xiàn)對(duì)用戶(hù)手機(jī)控制的目標(biāo)�����。此時(shí)����,一旦用戶(hù)手機(jī)數(shù)據(jù)缺口被打開(kāi)���,個(gè)人信息、私密文件�����、移動(dòng)支付賬號(hào)密碼等����,都將暴露在外�����,最終被黑客“收入囊中”�,用戶(hù)的人身和財(cái)產(chǎn)安全便徹底失去了保障。
用戶(hù)升級(jí)熱情不高僅半數(shù)可緊跟廠商節(jié)奏
隨著安卓系統(tǒng)版本更新?lián)Q代��,系統(tǒng)自身具備的安全性能也比以前有了大幅度提高�,比如Android 7.0和7.1版本,就引入了隱私敏感權(quán)限動(dòng)態(tài)管理功能��,這在一定程度上增強(qiáng)了用戶(hù)手機(jī)隱私的安全性�����。然而即便如此,用戶(hù)對(duì)系統(tǒng)版本升級(jí)的熱情并未得到顯著提高�����,處于緩步更新中����。據(jù)《報(bào)告》數(shù)據(jù)顯示,我國(guó)安卓市場(chǎng)中��,Android 6.0依舊成為最流行的系統(tǒng)版本�����,Android 7.0和7.1的比例僅有小幅上升���。由于新系統(tǒng)�、新設(shè)備無(wú)法第一時(shí)間大范圍更新����,故短時(shí)間內(nèi),安卓系統(tǒng)的碎片化和老舊設(shè)備的比例依然會(huì)保持較高比例�,安全狀況依然形勢(shì)嚴(yán)峻��。
圖三:不同Android版本市場(chǎng)占有率
另外�,《報(bào)告》還顯示�����,約有46.0%的用戶(hù)能夠保持手機(jī)系統(tǒng)中安全補(bǔ)丁等級(jí)的版本與廠商所能提供的最新版本保持一致�。整體上,近一半用戶(hù)更愿意保持手機(jī)系統(tǒng)的更新�����,但是仍有14.6%的用戶(hù)的系統(tǒng)版本滯后廠商最新版本一個(gè)月及以上�,大約9.0%的用戶(hù)手機(jī)版本滯后4-6個(gè)月�����,約17.9%的用戶(hù)手機(jī)版本滯后半年以上����,有12.4%的用戶(hù)手機(jī)版本滯后官方最新版本達(dá)一年以上,而這些用戶(hù)將比保持系統(tǒng)更新的用戶(hù)更多地暴露在更多的漏洞與更大的攻擊風(fēng)險(xiǎn)之下��。
圖四:用戶(hù)手機(jī)系統(tǒng)更新滯后時(shí)間分布
對(duì)此�,360手機(jī)衛(wèi)士安全專(zhuān)家提醒廣大用戶(hù),在設(shè)備性能允許的條件下,用戶(hù)應(yīng)盡量跟緊廠商步伐��,積極更新系統(tǒng)和安全補(bǔ)丁等級(jí)版本���,避免手機(jī)漏洞被黑客利用����。用戶(hù)除升級(jí)手機(jī)系統(tǒng)版本外����,對(duì)于未知來(lái)源的應(yīng)用和陌生鏈接等不明內(nèi)容,時(shí)刻保持警惕�,切勿隨意下載或點(diǎn)擊。只有在安全防范意識(shí)提升的前提下�,用戶(hù)手機(jī)安全才可獲得更全面的保障。
文章內(nèi)容僅供閱讀�,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)��。
京公網(wǎng)安備 11010502041587號(hào)