移動互聯(lián)網(wǎng)時代,對于手機黨來說,無時無刻不在發(fā)生的安全威脅和漏洞攻擊可以說是防不勝防。近日,360互聯(lián)網(wǎng)安全中心就以84萬份漏洞監(jiān)測報告為藍(lán)本,發(fā)布《2018年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》(以下簡稱“報告”)顯示,截至2019年1月,所測設(shè)備中99.99%的Android手機存在安全漏洞,僅有0.01%的設(shè)備完全沒有檢測出漏洞,同比2017年,手機安全程度呈下降趨勢。
按照Google官方對系統(tǒng)漏洞的危險評級標(biāo)準(zhǔn),也就是危險等級遞減的排序規(guī)則,報告將84萬份漏洞監(jiān)測中涉及的89個系統(tǒng)漏洞進行評測。其中,嚴(yán)重級別漏洞13個,高危級別漏洞56個,中危級別漏洞20個。對用戶影響較大的高危及以上漏洞,比例超七成。
而從此次系統(tǒng)安全分析結(jié)果顯示來看,93%的Android設(shè)備受到中危級別漏洞的危害,99.9%的Android設(shè)備存在高危漏洞,60.5%的Android設(shè)備受到嚴(yán)重級別的漏洞影響,安卓系統(tǒng)威脅日趨嚴(yán)重。
在監(jiān)測漏洞威脅之外,報告中還參照Google官方對系統(tǒng)漏洞的技術(shù)類型分類標(biāo)準(zhǔn),根據(jù)各漏洞的明顯特征,將系統(tǒng)漏洞分為遠(yuǎn)程攻擊、權(quán)限提升、信息泄露三個類別。報告中進一步分析指出,99.8%的設(shè)備存在遠(yuǎn)程攻擊漏洞,89.7%的設(shè)備存在權(quán)限提升漏洞,95.6%的設(shè)備存在信息泄露漏洞。簡言之,就是說遠(yuǎn)程攻擊、權(quán)限提升、信息泄露是最常被黑客利用,進而攻擊用戶手機的方式。
不同性別的用戶手機的安全性上存在明顯差異。報告顯示,女性用戶可能在外觀、輕薄、顏色等方面著重考慮,而男性可能更側(cè)重性能、屏幕尺寸等因素,男性用戶的手機平均系統(tǒng)版本率高于女性用戶,而女性手機平均漏洞個數(shù)卻多于男性,并且,漏洞數(shù)量不斷攀升,較上季度增加12.7%。
而與漏洞數(shù)量的增幅相反的是,不同性別用戶手機系統(tǒng)版本比較中,女性提升幅度較小,僅為0.8%,而男性用戶則平均提升了1.8%。綜合上述兩方面來看,我們可以發(fā)現(xiàn),男性用戶更樂于更新手機系統(tǒng),且手機安全性較高;女性用戶對于手機系統(tǒng)的態(tài)度則相對“佛系”。
除了以上情況,報告中還詳盡地說明了各手機系統(tǒng)版本的安全性,并綜合分析了手機安全漏洞修復(fù)的問題。從此次報告的調(diào)查樣本數(shù)據(jù)來看,Android 6.0、Android 5.1是當(dāng)前Android系統(tǒng)占比最高的版本,比例分別達到40%、 25%;Android 8.0和8.1系統(tǒng)占比各有約2%。更讓人大跌眼鏡的是,最新版的Android 9.0版本比例則僅為0.2%!
不僅如此,我們從報告中還可得知,Android系統(tǒng)從4.4到9.0,各個版本均有分布,尤其是Android 4.4作為老舊版本,仍有高達10%占比,由此可見,Android系統(tǒng)版本的碎片化問題日益突出,版本更新的及時性亟待解決。
雖然系統(tǒng)版本呈現(xiàn)碎片化,但由于在Android系統(tǒng)中,存在一個名為“Android安全補丁級別”的字段,可以簡單理解成Google公司會定期向第三方安卓手機廠商推送Android安全補丁。只要廠商遵循Google公司建議正確打入補丁,手機中顯示的安全補丁級別越高,手機的安全情況就相對越安全。
為了讓消費者了解到自己手機的安全性,360歷時一年時間,打造了中國第一個Android平臺的手機漏洞檢測工具“360透視鏡”(https://shouji.#/vulscanner.htm),并免費向社會公開,實現(xiàn)了在Android系統(tǒng)上無需申請敏感權(quán)限,即可檢測Android系統(tǒng)漏洞的核心功能,降低了用戶了解自己手機安全狀況的限制門檻。