360手机卫士发布年度报告 99.9%手机都有漏洞
导读:用一张图片就能控制你的手机,通讯录、照片、短信、邮件甚至支付账号和密码全部落入他人手中?是的,这不是科幻电影中才会出现的情节,利用手机漏洞,黑客们就能实现这些,而一旦影响范围巨大的漏洞被恶意利用,手机用户的财产甚至人身安全都面临威胁。
用一张图片就能控制你的手机,通讯录、照片、短信、邮件甚至支付账号和密码全部落入他人手中?是的,这不是科幻电影中才会出现的情节,利用手机漏洞,黑客们就能实现这些,而一旦影响范围巨大的漏洞被恶意利用,手机用户的财产甚至人身安全都面临威胁。
2016年8月,360手机卫士阿尔法团队于在Chrome V8引擎中发现了BadKernel漏洞,这是一个影响数亿用户的重大漏洞。通过此漏洞攻击者可获取微信的完全控制权,危及上亿微信用户朋友圈、好友信息、聊天记录甚至是微信钱包安全!
2016年中国安卓手机整体安全性如何?360手机卫士阿尔法团队基于用户大数据,抽样70万部安卓手机进行漏洞分析,于近日发布了2016年度《中国安卓系统安全性生态环境研究》,报告表明99.9%安卓手机都有安全漏洞!
一部手机有29个漏洞!99.9%的安卓手机难逃一劫
据悉,《中国安卓系统安全性生态环境研究》基于360手机卫士的漏洞扫描功能,对随机抽取的70万台手机的用户主动检测结果进行分析。检测内容包括最近两年的Android和Chrome安全公告中检出率最高的36个漏洞,涵盖了Android系统的各个层面,且都是与设备无关的通用漏洞。
在这选取的36个漏洞中,按照其危害方式分类,包括有远程攻击漏洞16个,权限提升漏洞15个,信息泄漏漏洞5个。据系统安全分析结果显示:99.5%的设备存在远程攻击漏洞,97.7%的设备存在权限提升漏洞,97.6%的设备存在信息泄露漏洞。另外其中99.8%的设备存在至少一个浏览器内核漏洞,20%的设备同时存在4个浏览器内核漏洞,仅有0.3%的设备不受这四个漏洞影响。
而从漏洞影响范围来看,在抽样样本中,有高达99.9%的手机存在安全漏洞,仅有0.01%的手机不存在本次评测中的36个漏洞,存在5个及以上漏洞的手机在总样本中占比达96.81%,存在漏洞最多的手机中有多达29个漏洞。
手机漏洞分布差异:经济发达地区手机漏洞可能更少
根据此次研究分析发现,在不同地区,手机系统安全性也有所不同。据悉,手机安全性最低的前三名为甘肃、青海、江西,平均每台手机拥有漏洞数分别为19.7、19.6、19.6个。而安全性最高的前三名为上海、北京、天津,平均每台手机拥有漏洞数18.3、18.6、18.7。大致上,经济越发达的地区,用户所使用的手机的平均漏洞数量越少,手机安全性相对越高。
受到Android系统的诸多特性的影响,系统版本的碎片化问题日益突出。而在及时推送安全补丁级别方面,华为、三星、Vivo、小米、魅族这五个厂商在国内做的最好。
漏洞怎么补?360手机卫士安全专家提建议
研究分析发现,用户手机系统更新、手机厂商更新,与安卓官方更新时间往往多会存在滞后性。与安卓官方最新更新情况相比,用户的手机系统平均滞后了约6.7个月;但如果与手机厂商已经提供该机型的最新版本相比,则平均只滞后了2.4个月,由此可见,用户手机因未能及时更新而存在安全漏洞的重要原因之一,是手机厂商普遍未能实现其定制开发的安卓系统与安卓官方同步更新,而且延时较大。
漏洞可直接将用户每天的使用状态暴露于攻击者的攻击向量内,严重威胁用户的隐私、财产安全。那么对于漏洞如何修补呢、如何防范呢?
对于安卓手机用户,360手机卫士安全专家建议,对于需要Root权限的用户,建议用户首先赋予相关安全软件Root权限,保障手机安全;不要下载未知来源应用、不点击陌生链接;及时升级系统浏览器或使用最新版360手机浏览器;尽量使用证书验证的HTTPS通信或其他加密信道,避免浏览器因中间人攻击暴露于攻击者的攻击范围内。
同时,360手机卫士也建议手机厂商、安全厂商,延长手机产品的系统更新支持时限,避免出现手机系统老旧的情况;及时推送OTA安全补丁,保障手机安全;及时更新浏览器内核,保障浏览器的安全性。