九成安卓手機存高危及嚴重漏洞 與系統(tǒng)版本更新有關(guān)

近年來，在手機廠商、安全廠商及應(yīng)用廠商的強強聯(lián)合下，我國安卓系統(tǒng)整體安全系數(shù)得到緩步提升，但很多用戶的設(shè)備由于沒有及時更新系統(tǒng)，仍具備一定漏洞風(fēng)險。據(jù)近期360發(fā)布的《2017年安卓系統(tǒng)安全性生態(tài)環(huán)境研究報告》(下稱：《報告》)數(shù)據(jù)顯示，受高危漏洞影響的Android設(shè)備數(shù)占比高達93.9%，漏洞最多的設(shè)備同時包含有49個安全漏洞。

九成用戶設(shè)備成高危及嚴重漏洞“偷襲”對象

在大眾認知里，只要自己有足夠高的防范意識，不輕易點擊來源不明的鏈接，手機便可固若金湯，然而事實并非如此。手機中存在的系統(tǒng)漏洞，也是個人信息或移動賬戶財產(chǎn)安全的主要威脅之一。

按照Google官方對系統(tǒng)漏洞的危險評級標準，共分為嚴重、高危、中危三個級別。在接受360評測的64個系統(tǒng)漏洞中，按照其危險等級分類，有嚴重級別漏洞11個，高危級別漏洞36個，中危級別漏洞17個。其中高危及嚴重漏洞對用戶影響較大，在此次安全評測中此類漏洞的比例達73.4%。

此外，高危漏洞影響的Android設(shè)備數(shù)占比高達93.9%。另外，仍有87.5%的Android設(shè)備受到中危級別漏洞的危害，88.1%的Android設(shè)備受到嚴重級別的漏洞影響。

圖一：接受檢測的64個安卓系統(tǒng)漏洞的危險等級及影響設(shè)備比例

和其他事物一樣，系統(tǒng)漏洞具有多方面屬性，也就可以從多個維度對其進行分類。除危險評級標準外，還可基于漏洞被利用的位置進行劃分，分為本地漏洞和遠程漏洞。其中，遠程攻擊漏洞危險等級高、被利用風(fēng)險最大，所以備受廠商關(guān)注。據(jù)《報告》系統(tǒng)安全分析結(jié)果顯示：Android設(shè)備中，存在遠程攻擊漏洞的手機占比92.3%。

圖二：接受檢測的64個安卓系統(tǒng)漏洞的危害類型分布及影響設(shè)備比例

換言之，我國超九成的Android設(shè)備因遠程攻擊漏洞的存在，很有可能被黑客遠程控制。在無需系統(tǒng)級賬戶驗證的情況下，黑客便能通過網(wǎng)絡(luò)訪問目標，進一步利用漏洞實現(xiàn)對用戶手機控制的目標。此時，一旦用戶手機數(shù)據(jù)缺口被打開，個人信息、私密文件、移動支付賬號密碼等，都將暴露在外，最終被黑客“收入囊中”，用戶的人身和財產(chǎn)安全便徹底失去了保障。

用戶升級熱情不高 僅半數(shù)可緊跟廠商節(jié)奏

隨著安卓系統(tǒng)版本更新?lián)Q代，系統(tǒng)自身具備的安全性能也比以前有了大幅度提高，比如Android 7.0和7.1版本，就引入了隱私敏感權(quán)限動態(tài)管理功能，這在一定程度上增強了用戶手機隱私的安全性。然而即便如此，用戶對系統(tǒng)版本升級的熱情并未得到顯著提高，處于緩步更新中。據(jù)《報告》數(shù)據(jù)顯示，我國安卓市場中，Android 6.0依舊成為最流行的系統(tǒng)版本，Android 7.0和7.1的比例僅有小幅上升。由于新系統(tǒng)、新設(shè)備無法第一時間大范圍更新，故短時間內(nèi)，安卓系統(tǒng)的碎片化和老舊設(shè)備的比例依然會保持較高比例，安全狀況依然形勢嚴峻。

圖三：不同Android版本市場占有率

另外，《報告》還顯示，約有46.0%的用戶能夠保持手機系統(tǒng)中安全補丁等級的版本與廠商所能提供的最新版本保持一致。整體上，近一半用戶更愿意保持手機系統(tǒng)的更新，但是仍有14.6%的用戶的系統(tǒng)版本滯后廠商最新版本一個月及以上，大約9.0%的用戶手機版本滯后4-6個月，約17.9%的用戶手機版本滯后半年以上，有12.4%的用戶手機版本滯后官方最新版本達一年以上，而這些用戶將比保持系統(tǒng)更新的用戶更多地暴露在更多的漏洞與更大的攻擊風(fēng)險之下。

圖四：用戶手機系統(tǒng)更新滯后時間分布

對此，360手機衛(wèi)士安全專家提醒廣大用戶，在設(shè)備性能允許的條件下，用戶應(yīng)盡量跟緊廠商步伐，積極更新系統(tǒng)和安全補丁等級版本，避免手機漏洞被黑客利用。用戶除升級手機系統(tǒng)版本外，對于未知來源的應(yīng)用和陌生鏈接等不明內(nèi)容，時刻保持警惕，切勿隨意下載或點擊。只有在安全防范意識提升的前提下，用戶手機安全才可獲得更全面的保障。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。