近年來(lái),在手機(jī)廠商�、安全廠商及應(yīng)用廠商的強(qiáng)強(qiáng)聯(lián)合下���,我國(guó)安卓系統(tǒng)整體安全系數(shù)得到緩步提升��,但很多用戶的設(shè)備由于沒(méi)有及時(shí)更新系統(tǒng)�����,仍具備一定漏洞風(fēng)險(xiǎn)���。據(jù)近期360發(fā)布的《2017年安卓系統(tǒng)安全性生態(tài)環(huán)境研究報(bào)告》(下稱:《報(bào)告》)數(shù)據(jù)顯示�����,受高危漏洞影響的Android設(shè)備數(shù)占比高達(dá)93.9%�,漏洞最多的設(shè)備同時(shí)包含有49個(gè)安全漏洞�。
九成用戶設(shè)備成高危及嚴(yán)重漏洞“偷襲”對(duì)象
在大眾認(rèn)知里,只要自己有足夠高的防范意識(shí)��,不輕易點(diǎn)擊來(lái)源不明的鏈接�,手機(jī)便可固若金湯,然而事實(shí)并非如此��。手機(jī)中存在的系統(tǒng)漏洞,也是個(gè)人信息或移動(dòng)賬戶財(cái)產(chǎn)安全的主要威脅之一��。
按照Google官方對(duì)系統(tǒng)漏洞的危險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn)�����,共分為嚴(yán)重��、高危����、中危三個(gè)級(jí)別。在接受360評(píng)測(cè)的64個(gè)系統(tǒng)漏洞中���,按照其危險(xiǎn)等級(jí)分類,有嚴(yán)重級(jí)別漏洞11個(gè)����,高危級(jí)別漏洞36個(gè),中危級(jí)別漏洞17個(gè)���。其中高危及嚴(yán)重漏洞對(duì)用戶影響較大��,在此次安全評(píng)測(cè)中此類漏洞的比例達(dá)73.4%�。
此外,高危漏洞影響的Android設(shè)備數(shù)占比高達(dá)93.9%���。另外����,仍有87.5%的Android設(shè)備受到中危級(jí)別漏洞的危害�,88.1%的Android設(shè)備受到嚴(yán)重級(jí)別的漏洞影響。
圖一:接受檢測(cè)的64個(gè)安卓系統(tǒng)漏洞的危險(xiǎn)等級(jí)及影響設(shè)備比例
和其他事物一樣�����,系統(tǒng)漏洞具有多方面屬性��,也就可以從多個(gè)維度對(duì)其進(jìn)行分類��。除危險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn)外���,還可基于漏洞被利用的位置進(jìn)行劃分���,分為本地漏洞和遠(yuǎn)程漏洞。其中���,遠(yuǎn)程攻擊漏洞危險(xiǎn)等級(jí)高���、被利用風(fēng)險(xiǎn)最大���,所以備受廠商關(guān)注。據(jù)《報(bào)告》系統(tǒng)安全分析結(jié)果顯示:Android設(shè)備中����,存在遠(yuǎn)程攻擊漏洞的手機(jī)占比92.3%。
圖二:接受檢測(cè)的64個(gè)安卓系統(tǒng)漏洞的危害類型分布及影響設(shè)備比例
換言之�,我國(guó)超九成的Android設(shè)備因遠(yuǎn)程攻擊漏洞的存在,很有可能被黑客遠(yuǎn)程控制�。在無(wú)需系統(tǒng)級(jí)賬戶驗(yàn)證的情況下,黑客便能通過(guò)網(wǎng)絡(luò)訪問(wèn)目標(biāo)��,進(jìn)一步利用漏洞實(shí)現(xiàn)對(duì)用戶手機(jī)控制的目標(biāo)���。此時(shí)�����,一旦用戶手機(jī)數(shù)據(jù)缺口被打開(kāi),個(gè)人信息���、私密文件�、移動(dòng)支付賬號(hào)密碼等,都將暴露在外��,最終被黑客“收入囊中”����,用戶的人身和財(cái)產(chǎn)安全便徹底失去了保障�����。
用戶升級(jí)熱情不高僅半數(shù)可緊跟廠商節(jié)奏
隨著安卓系統(tǒng)版本更新?lián)Q代�,系統(tǒng)自身具備的安全性能也比以前有了大幅度提高,比如Android 7.0和7.1版本��,就引入了隱私敏感權(quán)限動(dòng)態(tài)管理功能�,這在一定程度上增強(qiáng)了用戶手機(jī)隱私的安全性。然而即便如此����,用戶對(duì)系統(tǒng)版本升級(jí)的熱情并未得到顯著提高,處于緩步更新中�。據(jù)《報(bào)告》數(shù)據(jù)顯示,我國(guó)安卓市場(chǎng)中���,Android 6.0依舊成為最流行的系統(tǒng)版本����,Android 7.0和7.1的比例僅有小幅上升。由于新系統(tǒng)�����、新設(shè)備無(wú)法第一時(shí)間大范圍更新�,故短時(shí)間內(nèi),安卓系統(tǒng)的碎片化和老舊設(shè)備的比例依然會(huì)保持較高比例���,安全狀況依然形勢(shì)嚴(yán)峻。
圖三:不同Android版本市場(chǎng)占有率
另外�,《報(bào)告》還顯示����,約有46.0%的用戶能夠保持手機(jī)系統(tǒng)中安全補(bǔ)丁等級(jí)的版本與廠商所能提供的最新版本保持一致����。整體上,近一半用戶更愿意保持手機(jī)系統(tǒng)的更新�����,但是仍有14.6%的用戶的系統(tǒng)版本滯后廠商最新版本一個(gè)月及以上,大約9.0%的用戶手機(jī)版本滯后4-6個(gè)月����,約17.9%的用戶手機(jī)版本滯后半年以上,有12.4%的用戶手機(jī)版本滯后官方最新版本達(dá)一年以上����,而這些用戶將比保持系統(tǒng)更新的用戶更多地暴露在更多的漏洞與更大的攻擊風(fēng)險(xiǎn)之下。
圖四:用戶手機(jī)系統(tǒng)更新滯后時(shí)間分布
對(duì)此�����,360手機(jī)衛(wèi)士安全專家提醒廣大用戶�����,在設(shè)備性能允許的條件下����,用戶應(yīng)盡量跟緊廠商步伐,積極更新系統(tǒng)和安全補(bǔ)丁等級(jí)版本�����,避免手機(jī)漏洞被黑客利用���。用戶除升級(jí)手機(jī)系統(tǒng)版本外�����,對(duì)于未知來(lái)源的應(yīng)用和陌生鏈接等不明內(nèi)容���,時(shí)刻保持警惕,切勿隨意下載或點(diǎn)擊��。只有在安全防范意識(shí)提升的前提下���,用戶手機(jī)安全才可獲得更全面的保障�����。
文章內(nèi)容僅供閱讀���,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待�。投資者據(jù)此操作�����,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)