九成安卓手機存高危及嚴重漏洞 與系統版本更新有關

近年來，在手機廠商、安全廠商及應用廠商的強強聯合下，我國安卓系統整體安全系數得到緩步提升，但很多用戶的設備由于沒有及時更新系統，仍具備一定漏洞風險。據近期360發(fā)布的《2017年安卓系統安全性生態(tài)環(huán)境研究報告》(下稱：《報告》)數據顯示，受高危漏洞影響的Android設備數占比高達93.9%，漏洞最多的設備同時包含有49個安全漏洞。

九成用戶設備成高危及嚴重漏洞“偷襲”對象

在大眾認知里，只要自己有足夠高的防范意識，不輕易點擊來源不明的鏈接，手機便可固若金湯，然而事實并非如此。手機中存在的系統漏洞，也是個人信息或移動賬戶財產安全的主要威脅之一。

按照Google官方對系統漏洞的危險評級標準，共分為嚴重、高危、中危三個級別。在接受360評測的64個系統漏洞中，按照其危險等級分類，有嚴重級別漏洞11個，高危級別漏洞36個，中危級別漏洞17個。其中高危及嚴重漏洞對用戶影響較大，在此次安全評測中此類漏洞的比例達73.4%。

此外，高危漏洞影響的Android設備數占比高達93.9%。另外，仍有87.5%的Android設備受到中危級別漏洞的危害，88.1%的Android設備受到嚴重級別的漏洞影響。

圖一：接受檢測的64個安卓系統漏洞的危險等級及影響設備比例

和其他事物一樣，系統漏洞具有多方面屬性，也就可以從多個維度對其進行分類。除危險評級標準外，還可基于漏洞被利用的位置進行劃分，分為本地漏洞和遠程漏洞。其中，遠程攻擊漏洞危險等級高、被利用風險最大，所以備受廠商關注。據《報告》系統安全分析結果顯示：Android設備中，存在遠程攻擊漏洞的手機占比92.3%。

圖二：接受檢測的64個安卓系統漏洞的危害類型分布及影響設備比例

換言之，我國超九成的Android設備因遠程攻擊漏洞的存在，很有可能被黑客遠程控制。在無需系統級賬戶驗證的情況下，黑客便能通過網絡訪問目標，進一步利用漏洞實現對用戶手機控制的目標。此時，一旦用戶手機數據缺口被打開，個人信息、私密文件、移動支付賬號密碼等，都將暴露在外，最終被黑客“收入囊中”，用戶的人身和財產安全便徹底失去了保障。

用戶升級熱情不高 僅半數可緊跟廠商節(jié)奏

隨著安卓系統版本更新換代，系統自身具備的安全性能也比以前有了大幅度提高，比如Android 7.0和7.1版本，就引入了隱私敏感權限動態(tài)管理功能，這在一定程度上增強了用戶手機隱私的安全性。然而即便如此，用戶對系統版本升級的熱情并未得到顯著提高，處于緩步更新中。據《報告》數據顯示，我國安卓市場中，Android 6.0依舊成為最流行的系統版本，Android 7.0和7.1的比例僅有小幅上升。由于新系統、新設備無法第一時間大范圍更新，故短時間內，安卓系統的碎片化和老舊設備的比例依然會保持較高比例，安全狀況依然形勢嚴峻。

圖三：不同Android版本市場占有率

另外，《報告》還顯示，約有46.0%的用戶能夠保持手機系統中安全補丁等級的版本與廠商所能提供的最新版本保持一致。整體上，近一半用戶更愿意保持手機系統的更新，但是仍有14.6%的用戶的系統版本滯后廠商最新版本一個月及以上，大約9.0%的用戶手機版本滯后4-6個月，約17.9%的用戶手機版本滯后半年以上，有12.4%的用戶手機版本滯后官方最新版本達一年以上，而這些用戶將比保持系統更新的用戶更多地暴露在更多的漏洞與更大的攻擊風險之下。

圖四：用戶手機系統更新滯后時間分布

對此，360手機衛(wèi)士安全專家提醒廣大用戶，在設備性能允許的條件下，用戶應盡量跟緊廠商步伐，積極更新系統和安全補丁等級版本，避免手機漏洞被黑客利用。用戶除升級手機系統版本外，對于未知來源的應用和陌生鏈接等不明內容，時刻保持警惕，切勿隨意下載或點擊。只有在安全防范意識提升的前提下，用戶手機安全才可獲得更全面的保障。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。