360安全報告：99.9%安卓機存漏洞

原標題：360安全報告：99.9%安卓機存漏洞

移動網際網路時代，對於手機黨來說，無時無刻不在發生的安全威脅和漏洞攻擊可以說是防不勝防。近日，360網際網路安全中心就以84萬份漏洞監測報告為藍本，釋出《2018年度安卓系統安全性生態環境研究》(以下簡稱“報告”)顯示，截至2019年1月，所測裝置中99.99%的Android手機存在安全漏洞，僅有0.01%的裝置完全沒有檢測出漏洞，同比2017年，手機安全程度呈下降趨勢。

按照Google官方對系統漏洞的危險評級標準，也就是危險等級遞減的排序規則，報告將84萬份漏洞監測中涉及的89個系統漏洞進行評測。其中，嚴重級別漏洞13個，高危級別漏洞56個，中危級別漏洞20個。對使用者影響較大的高危及以上漏洞，比例超七成。

而從此次系統安全分析結果顯示來看，93%的Android裝置受到中危級別漏洞的危害，99.9%的Android裝置存在高危漏洞，60.5%的Android裝置受到嚴重級別的漏洞影響，安卓系統威脅日趨嚴重。

在監測漏洞威脅之外，報告中還參照Google官方對系統漏洞的技術型別分類標準，根據各漏洞的明顯特徵，將系統漏洞分為遠端攻擊、許可權提升、資訊洩露三個類別。報告中進一步分析指出，99.8%的裝置存在遠端攻擊漏洞，89.7%的裝置存在許可權提升漏洞，95.6%的裝置存在資訊洩露漏洞。簡言之，就是說遠端攻擊、許可權提升、資訊洩露是最常被黑客利用，進而攻擊使用者手機的方式。

不同性別的使用者手機的安全性上存在明顯差異。報告顯示，女性使用者可能在外觀、輕薄、顏色等方面著重考慮，而男性可能更側重效能、螢幕尺寸等因素，男性使用者的手機平均系統版本率高於女性使用者，而女性手機平均漏洞個數卻多於男性，並且，漏洞數量不斷攀升，較上季度增加12.7%。

而與漏洞數量的增幅相反的是，不同性別使用者手機系統版本比較中，女性提升幅度較小，僅為0.8%，而男性使用者則平均提升了1.8%。綜合上述兩方面來看，我們可以發現，男性使用者更樂於更新手機系統，且手機安全性較高；女性使用者對於手機系統的態度則相對“佛系”。

除了以上情況，報告中還詳盡地說明了各手機系統版本的安全性，並綜合分析了手機安全漏洞修復的問題。從此次報告的調查樣本資料來看，Android 6.0、Android 5.1是當前Android系統佔比最高的版本，比例分別達到40%、 25%；Android 8.0和8.1系統佔比各有約2%。更讓人大跌眼鏡的是，最新版的Android 9.0版本比例則僅為0.2%！

不僅如此，我們從報告中還可得知，Android系統從4.4到9.0，各個版本均有分佈，尤其是Android 4.4作為老舊版本，仍有高達10%佔比，由此可見，Android系統版本的碎片化問題日益突出，版本更新的及時性亟待解決。

雖然系統版本呈現碎片化，但由於在Android系統中，存在一個名為“Android安全補丁級別”的欄位，可以簡單理解成Google公司會定期向第三方安卓手機廠商推送Android安全補丁。只要廠商遵循Google公司建議正確打入補丁，手機中顯示的安全補丁級別越高，手機的安全情況就相對越安全。

為了讓消費者瞭解到自己手機的安全性，360歷時一年時間，打造了中國第一個Android平臺的手機漏洞檢測工具“360透視鏡”(https://shouji.360.cn/vulscanner.htm)，並免費向社會公開，實現了在Android系統上無需申請敏感許可權，即可檢測Android系統漏洞的核心功能，降低了使用者瞭解自己手機安全狀況的限制門檻。

(責編：董思睿、楊波)