360安卓系统报告：超九成设备存在远程攻击漏洞

对于广大安卓用户来说，平时更为关注的可能是手机的外观和性价比，往往会忽视手机的安全性能，更难意识到原来老旧的手机系统其实是有着许多隐藏漏洞的。那么这些漏洞到底有哪些危害方式，又会给用户带来怎样的损失？

近日，根据360互联网中心发布的《2017年度安卓系统安全性生态环境研究报告》显示，九成以上的安卓设备存有远程攻击漏洞和权限提升漏洞，再加上用户更新系统频率较低，会导致手机存在一定漏洞风险，容易造成隐私和个人才财产丢失。360手机卫士安全专家提醒，如果条件允许，安卓用户应该及时更新系统，减少手机漏洞的存在。

超九成安卓设备处于远程攻击范围之内

从系统漏洞危害方式来看，可大致分为远程攻击、权限提升、信息泄露三大类别。其中，远程攻击漏洞就像是武器装备中的“洲际导弹”，攻击者远程便可对用户手机系统发起进攻，进而控制用户手机；权限提升漏洞更像是溜门撬锁的“窃贼”，在攻击者控制下，一步步为其打开系统权限大门；信息泄露漏洞则扮演着“间谍”的角色，同攻击者“里应外合”，将用户敏感信息透漏给攻击者。

据《报告》分析结果显示，92.3%的设备存在远程攻击漏洞，91.5%的设备存在权限提升漏洞，85.6%的设备存在信息泄露漏洞。据悉，远程攻击危险等级高、被利用风险最大，也是浏览器内核漏洞的主要攻击方式之一。此前报道过的 “穿云箭”组合漏洞、“Janus”漏洞等，便是远程攻击漏洞，以“穿云箭”组合漏洞为例：利用该组合漏洞，黑客只需诱导用户对浏览器的恶意网址进行访问，便可穿透系统防线，直接在系统底层执行代码，全面控制用户手机。

图一：接受检测的64个安卓系统漏洞的危害类型分布及其影响设备比例

一旦用户手机为不法分子所掌控，包括身份证号码、支付账户密码等在内的个人财产信息的窃取，便如探囊取物。不法分子还能操控用户手机进行录音、窃听等，用户隐私安全都将失去保障。

系统保持更新用户比例上升不高

《报告》数据显示，2017Q4约有46%的用户能够保持手机系统中安全补丁等级的版本，与厂商所能提供的最新版本保持一致。然而，相比此前俩个季度，保持更新的比例并没有呈现明显上升趋势，更新比例依旧偏低，一半以上的用户手机仍处于高风险状态。除此之外，可以看出，用户主动升级意愿并不太强烈，对于系统漏洞修复工作来说，实为一大阻碍。

图二：保持更新用户比例

针对此类现象，360手机卫士安全专家指出，安卓系统和安全补丁等级版本的升级，是保障个人手机安全的主要手段， 建议广大用户主动保持更新，系统版本等应与厂商所提供的相一致，这样能最大化减少系统漏洞的存在。除此之外，用户还应当时刻关注安卓官方、安全厂商、手机厂商等多方机构发布的最新安全公告，及时了解安全动态，以此掌握更新、更全面的移动安全知识。