對于廣大安卓用戶來說,平時(shí)更為關(guān)注的可能是手機(jī)的外觀和性價(jià)比�,往往會忽視手機(jī)的安全性能,更難意識到原來老舊的手機(jī)系統(tǒng)其實(shí)是有著許多隱藏漏洞的��。那么這些漏洞到底有哪些危害方式�,又會給用戶帶來怎樣的損失?
近日,根據(jù)360互聯(lián)網(wǎng)中心發(fā)布的《2017年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究報(bào)告》顯示�,九成以上的安卓設(shè)備存有遠(yuǎn)程攻擊漏洞和權(quán)限提升漏洞,再加上用戶更新系統(tǒng)頻率較低����,會導(dǎo)致手機(jī)存在一定漏洞風(fēng)險(xiǎn),容易造成隱私和個(gè)人才財(cái)產(chǎn)丟失�。360手機(jī)衛(wèi)士安全專家提醒,如果條件允許�����,安卓用戶應(yīng)該及時(shí)更新系統(tǒng)����,減少手機(jī)漏洞的存在。
超九成安卓設(shè)備處于遠(yuǎn)程攻擊范圍之內(nèi)
從系統(tǒng)漏洞危害方式來看��,可大致分為遠(yuǎn)程攻擊、權(quán)限提升�����、信息泄露三大類別�。其中��,遠(yuǎn)程攻擊漏洞就像是武器裝備中的“洲際導(dǎo)彈”��,攻擊者遠(yuǎn)程便可對用戶手機(jī)系統(tǒng)發(fā)起進(jìn)攻�����,進(jìn)而控制用戶手機(jī);權(quán)限提升漏洞更像是溜門撬鎖的“竊賊”����,在攻擊者控制下,一步步為其打開系統(tǒng)權(quán)限大門;信息泄露漏洞則扮演著“間諜”的角色��,同攻擊者“里應(yīng)外合”���,將用戶敏感信息透漏給攻擊者����。
據(jù)《報(bào)告》分析結(jié)果顯示,92.3%的設(shè)備存在遠(yuǎn)程攻擊漏洞����,91.5%的設(shè)備存在權(quán)限提升漏洞,85.6%的設(shè)備存在信息泄露漏洞�����。據(jù)悉���,遠(yuǎn)程攻擊危險(xiǎn)等級高�、被利用風(fēng)險(xiǎn)最大�����,也是瀏覽器內(nèi)核漏洞的主要攻擊方式之一����。此前報(bào)道過的“穿云箭”組合漏洞、“Janus”漏洞等�����,便是遠(yuǎn)程攻擊漏洞,以“穿云箭”組合漏洞為例:利用該組合漏洞��,黑客只需誘導(dǎo)用戶對瀏覽器的惡意網(wǎng)址進(jìn)行訪問�,便可穿透系統(tǒng)防線,直接在系統(tǒng)底層執(zhí)行代碼����,全面控制用戶手機(jī)。
圖一:接受檢測的64個(gè)安卓系統(tǒng)漏洞的危害類型分布及其影響設(shè)備比例
一旦用戶手機(jī)為不法分子所掌控���,包括身份證號碼����、支付賬戶密碼等在內(nèi)的個(gè)人財(cái)產(chǎn)信息的竊取�����,便如探囊取物���。不法分子還能操控用戶手機(jī)進(jìn)行錄音、竊聽等�����,用戶隱私安全都將失去保障。
系統(tǒng)保持更新用戶比例上升不高
《報(bào)告》數(shù)據(jù)顯示����,2017Q4約有46%的用戶能夠保持手機(jī)系統(tǒng)中安全補(bǔ)丁等級的版本,與廠商所能提供的最新版本保持一致��。然而��,相比此前倆個(gè)季度�����,保持更新的比例并沒有呈現(xiàn)明顯上升趨勢����,更新比例依舊偏低,一半以上的用戶手機(jī)仍處于高風(fēng)險(xiǎn)狀態(tài)���。除此之外���,可以看出,用戶主動(dòng)升級意愿并不太強(qiáng)烈���,對于系統(tǒng)漏洞修復(fù)工作來說�,實(shí)為一大阻礙。
圖二:保持更新用戶比例
針對此類現(xiàn)象���,360手機(jī)衛(wèi)士安全專家指出�,安卓系統(tǒng)和安全補(bǔ)丁等級版本的升級���,是保障個(gè)人手機(jī)安全的主要手段����,建議廣大用戶主動(dòng)保持更新�����,系統(tǒng)版本等應(yīng)與廠商所提供的相一致�����,這樣能最大化減少系統(tǒng)漏洞的存在��。除此之外��,用戶還應(yīng)當(dāng)時(shí)刻關(guān)注安卓官方���、安全廠商、手機(jī)廠商等多方機(jī)構(gòu)發(fā)布的最新安全公告,及時(shí)了解安全動(dòng)態(tài)��,以此掌握更新�����、更全面的移動(dòng)安全知識����。
京公網(wǎng)安備 11010502041587號