报告:安卓漏洞增加 手机安全程度呈下降趋势

移动互联网时代,对于手机党来说,无时无刻不在发生的安全威胁和漏洞攻击可以说是防不胜防。近日,360互联网安全中心就以84万份漏洞监测报告为蓝本,发布《2018年度安卓系统安全性生态环境研究》(以下简称“报告”)显示,截至2019年1月,所测设备中99.99%的Android手机存在安全漏洞,仅有0.01%的设备完全没有检测出漏洞,同比2017年,手机安全程度呈下降趋势。

按照Google官方对系统漏洞的危险评级标准,也就是危险等级递减的排序规则,报告将84万份漏洞监测中涉及的89个系统漏洞进行评测。其中,严重级别漏洞13个,高危级别漏洞56个,中危级别漏洞20个。对用户影响较大的高危及以上漏洞,比例超七成。

而从此次系统安全分析结果显示来看,93%的Android设备受到中危级别漏洞的危害,99.9%的Android设备存在高危漏洞,60.5%的Android设备受到严重级别的漏洞影响,安卓系统威胁日趋严重。

在监测漏洞威胁之外,报告中还参照Google官方对系统漏洞的技术类型分类标准,根据各漏洞的明显特征,将系统漏洞分为远程攻击、权限提升、信息泄露三个类别。报告中进一步分析指出,99.8%的设备存在远程攻击漏洞,89.7%的设备存在权限提升漏洞,95.6%的设备存在信息泄露漏洞。简言之,就是说远程攻击、权限提升、信息泄露是最常被黑客利用,进而攻击用户手机的方式。

不同性别的用户手机的安全性上存在明显差异。报告显示,女性用户可能在外观、轻薄、颜色等方面着重考虑,而男性可能更侧重性能、屏幕尺寸等因素,男性用户的手机平均系统版本率高于女性用户,而女性手机平均漏洞个数却多于男性,并且,漏洞数量不断攀升,较上季度增加12.7%。

而与漏洞数量的增幅相反的是,不同性别用户手机系统版本比较中,女性提升幅度较小,仅为0.8%,而男性用户则平均提升了1.8%。综合上述两方面来看,我们可以发现,男性用户更乐于更新手机系统,且手机安全性较高;女性用户对于手机系统的态度则相对“佛系”。

除了以上情况,报告中还详尽地说明了各手机系统版本的安全性,并综合分析了手机安全漏洞修复的问题。从此次报告的调查样本数据来看,Android 6.0、Android 5.1是当前Android系统占比最高的版本,比例分别达到40%、 25%;Android 8.0和8.1系统占比各有约2%。更让人大跌眼镜的是,最新版的Android 9.0版本比例则仅为0.2%!

不仅如此,我们从报告中还可得知,Android系统从4.4到9.0,各个版本均有分布,尤其是Android 4.4作为老旧版本,仍有高达10%占比,由此可见,Android系统版本的碎片化问题日益突出,版本更新的及时性亟待解决。

虽然系统版本呈现碎片化,但由于在Android系统中,存在一个名为“Android安全补丁级别”的字段,可以简单理解成Google公司会定期向第三方安卓手机厂商推送Android安全补丁。只要厂商遵循Google公司建议正确打入补丁,手机中显示的安全补丁级别越高,手机的安全情况就相对越安全。

为了让消费者了解到自己手机的安全性,360历时一年时间,打造了中国第一个Android平台的手机漏洞检测工具“360透视镜”,并免费向社会公开,实现了在Android系统上无需申请敏感权限,即可检测Android系统漏洞的核心功能,降低了用户了解自己手机安全状况的限制门槛。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存