你的手机支付还安全吗?99.99%的安卓手机存在系统漏洞

　　5月11日，以“有守卫 财安全”为主题的手机安全日在北京开启，国内第一大互联网安全公司360在主题日上发布了《安卓系统安全性漏洞分析报告》(以下简称报告)。报告基于360透视镜应用(360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的70万份Android手机漏洞检测报告分析发现，有高达99.99%的手机存在安全漏洞。

　　图1:360在511手机安全日上发布《2017中国移动支付安全报告》

　　70万Android手机仅4台安全 几乎所有手机都有“洞”

　　Android系统作为一种开源的手机系统，可以满足用户很多功能需求，因此在国内拥有庞大的用户群。但事分两面，正是因为超高的市场占有率，Android系统的智能手机也成为不法分子攻击的对象。恶意软件、病毒木马、诈骗电话等等不断挑战用户的底线。更可怕的是，还有各种躲藏在系统中的漏洞随时可以给手机带来“致命一击”。

　　报告指出，在最近两年的Android和Chrome安全公告中，检出率最高的漏洞有42个，涵盖了Android系统的各个层面，且都与设备无关。安全人员随机抽取了70万台主动参与检测的Android手机检测后发现，高达99.99%的手机存在安全漏洞，仅有0.01%的手机设备未出现本次评测的42个漏洞。

　　图2：手机漏洞个数占比分布图

　　此外，报告还指出，检测样本中存在5个及以上漏洞的手机在总样本中占比达97.38%，而存在漏洞最多的手机中竟发现了35个漏洞。在70万台国内Android设备样本中，仅有4台手机不存在受检测的42个漏洞，且浏览器内核版本大于等于Chrome 57。

　　值得让人注意的是，此次报告检测42个漏洞均为近两年Android和Chrome安全公告中检出率最高的，这也就意味着，漏洞数量并不仅仅只有这些，可能还有更多的漏洞存在于Android手机系统中未被发现。

　　有“洞”手机中 99.9%都存在高危漏洞

　　那么，检测到的漏洞都会对Android设备产生危害吗?

　　360安全人员按照Google官方对系统漏洞的危险评级标准，对受检测的42个漏洞进行了等级归类排序。其中，严重级别漏洞8个，高危级别漏洞23个，中危级别漏洞11个，并没有低危漏洞入选。

　　图3:42个安卓系统漏洞危险等级及影响设备比例图

　　据了解，三类入选的漏洞都会威胁到Android手机安全，其中，高危以上漏洞对用户影响较大，因此在此次安全评测中，为保证客观，安全人员对此类漏洞的选取比例高达73.8%。

　　另外，报告显示，在选取的42个漏洞中，有18个远程攻击漏洞、17个权限提升漏洞和7个信息泄漏漏洞。在70万检测样本中分别占据99.8%、98.4%以及99.6%。这些数据同样令人震惊。

　　据了解，远程攻击漏洞是指攻击者可以通过网络连接远程对用户的系统进行攻击的漏洞;权限提升是指攻击者可以将自身所拥有的权限提升的漏洞;而信息泄漏则是可以获得系统或用户敏感信息的漏洞，可实施获取用户信息、偷盗流量等恶意行为，从而危及用户的财产安全。

　　360手机卫士专家提醒广大Android手机用户，要时刻保持高度警惕，及时更新补丁;另外，也可以下载360手机卫士来保护手机安全，降低各类漏洞风险。