報(bào)告稱(chēng)99.9%安卓機(jī)存漏洞 手機(jī)安全程度呈下降趨勢(shì)
移動(dòng)互聯(lián)網(wǎng)時(shí)代,對(duì)于手機(jī)黨來(lái)說(shuō),無(wú)時(shí)無(wú)刻不在發(fā)生的安全威脅和漏洞攻擊可以說(shuō)是防不勝防。近日,360互聯(lián)網(wǎng)安全中心就以84萬(wàn)份漏洞監(jiān)測(cè)報(bào)告為藍(lán)本,發(fā)布《2018年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》(以下簡(jiǎn)稱(chēng)“報(bào)告”)顯示,截至2019年1月,所測(cè)設(shè)備中99.99%的Android手機(jī)存在安全漏洞,僅有0.01%的設(shè)備完全沒(méi)有檢測(cè)出漏洞,同比2017年,手機(jī)安全程度呈下降趨勢(shì)。
按照Google官方對(duì)系統(tǒng)漏洞的危險(xiǎn)評(píng)級(jí)標(biāo)準(zhǔn),也就是危險(xiǎn)等級(jí)遞減的排序規(guī)則,報(bào)告將84萬(wàn)份漏洞監(jiān)測(cè)中涉及的89個(gè)系統(tǒng)漏洞進(jìn)行評(píng)測(cè)。其中,嚴(yán)重級(jí)別漏洞13個(gè),高危級(jí)別漏洞56個(gè),中危級(jí)別漏洞20個(gè)。對(duì)用戶(hù)影響較大的高危及以上漏洞,比例超七成。
而從此次系統(tǒng)安全分析結(jié)果顯示來(lái)看,93%的Android設(shè)備受到中危級(jí)別漏洞的危害,99.9%的Android設(shè)備存在高危漏洞,60.5%的Android設(shè)備受到嚴(yán)重級(jí)別的漏洞影響,安卓系統(tǒng)威脅日趨嚴(yán)重。
在監(jiān)測(cè)漏洞威脅之外,報(bào)告中還參照Google官方對(duì)系統(tǒng)漏洞的技術(shù)類(lèi)型分類(lèi)標(biāo)準(zhǔn),根據(jù)各漏洞的明顯特征,將系統(tǒng)漏洞分為遠(yuǎn)程攻擊、權(quán)限提升、信息泄露三個(gè)類(lèi)別。報(bào)告中進(jìn)一步分析指出,99.8%的設(shè)備存在遠(yuǎn)程攻擊漏洞,89.7%的設(shè)備存在權(quán)限提升漏洞,95.6%的設(shè)備存在信息泄露漏洞。簡(jiǎn)言之,就是說(shuō)遠(yuǎn)程攻擊、權(quán)限提升、信息泄露是最常被黑客利用,進(jìn)而攻擊用戶(hù)手機(jī)的方式。
不同性別的用戶(hù)手機(jī)的安全性上存在明顯差異。報(bào)告顯示,女性用戶(hù)可能在外觀、輕薄、顏色等方面著重考慮,而男性可能更側(cè)重性能、屏幕尺寸等因素,男性用戶(hù)的手機(jī)平均系統(tǒng)版本率高于女性用戶(hù),而女性手機(jī)平均漏洞個(gè)數(shù)卻多于男性,并且,漏洞數(shù)量不斷攀升,較上季度增加12.7%。
而與漏洞數(shù)量的增幅相反的是,不同性別用戶(hù)手機(jī)系統(tǒng)版本比較中,女性提升幅度較小,僅為0.8%,而男性用戶(hù)則平均提升了1.8%。綜合上述兩方面來(lái)看,我們可以發(fā)現(xiàn),男性用戶(hù)更樂(lè)于更新手機(jī)系統(tǒng),且手機(jī)安全性較高;女性用戶(hù)對(duì)于手機(jī)系統(tǒng)的態(tài)度則相對(duì)“佛系”。
除了以上情況,報(bào)告中還詳盡地說(shuō)明了各手機(jī)系統(tǒng)版本的安全性,并綜合分析了手機(jī)安全漏洞修復(fù)的問(wèn)題。從此次報(bào)告的調(diào)查樣本數(shù)據(jù)來(lái)看,Android 6.0、Android 5.1是當(dāng)前Android系統(tǒng)占比最高的版本,比例分別達(dá)到40%、 25%;Android 8.0和8.1系統(tǒng)占比各有約2%。更讓人大跌眼鏡的是,最新版的Android 9.0版本比例則僅為0.2%!
不僅如此,我們從報(bào)告中還可得知,Android系統(tǒng)從4.4到9.0,各個(gè)版本均有分布,尤其是Android 4.4作為老舊版本,仍有高達(dá)10%占比,由此可見(jiàn),Android系統(tǒng)版本的碎片化問(wèn)題日益突出,版本更新的及時(shí)性亟待解決。
雖然系統(tǒng)版本呈現(xiàn)碎片化,但由于在Android系統(tǒng)中,存在一個(gè)名為“Android安全補(bǔ)丁級(jí)別”的字段,可以簡(jiǎn)單理解成Google公司會(huì)定期向第三方安卓手機(jī)廠商推送Android安全補(bǔ)丁。只要廠商遵循Google公司建議正確打入補(bǔ)丁,手機(jī)中顯示的安全補(bǔ)丁級(jí)別越高,手機(jī)的安全情況就相對(duì)越安全。
責(zé)任編輯:陳美琪