勒索病毒或在移动端大爆发 360报告称新系统漏洞或更多

　　相信关心时事的网友对本周末爆发的勒索病毒都心有戚戚。不过更令人寝食难安的是，安全专家预测未来移动端也有可能爆发大规模的勒索病毒事件，将会影响到数十亿部智能手机。

　　近日，360发布《安卓系统安全性漏洞分析报告》,基于70万份“360透视镜” (360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的漏洞检测报告,对近两年的Android和chrome安全公告中检出率最高的42个漏洞进行分析，涵盖了Android系统的各个层面，同时也向人们揭示了各个版本的“内在规律”：并不是越新的系统漏洞越少。

　　碎片化Android系统版本下的“漏洞规律”

　　众所周知，在中国各手机厂商在研发手机的过程中配置的安卓系统版本不一，导致了安卓系统版本的无法统一。这样一来，对手机安全厂商就提出了更高的要求，能否保护同一时期下不同版本的Android手机安全，是考验安全厂商的一道“大题”。

　　据《报告》显示，安卓系统占比最高的3个版本分别为Android 5.1、Android 4.4和Android 6.0，比例分别达到31%、25%和24%，而最新版的Android 7.0和7.1版本所占比例仅接近于1%。

　　此外，报告还指出，Android 5.1及其以下版本平均漏洞数量较多;Android 6.0以上系统则更为安全，平均漏洞数量急剧降低。

　　图1：不同安卓系统版本的手机平均漏洞数

　　难道是系统版本越高，漏洞数量越少?答案是否定的：安卓系统版本与漏洞数量并不是简单的线性关系，它与安卓系统版本功能的新旧也有联系。例如，Android 4.4前的旧版本漏洞数量就较Android 5.0版本少，原因并非系统防护性强，而是因为旧版本的安卓系统不支持一些新功能，由于没有漏洞的孵化条件，漏洞数量才有所减少。

　　由此不难得出，手机安全的防护不仅仅是单纯对手机系统进行防护，随着手机功能不断更新和应用增加，手机防护措施也需要做到与时俱进，不断更新。

　　与时俱进 360手机卫士实时防范新型漏洞

　　报告显示，从Android4.3开始，安卓先后引入SELinux沙盒机制、全盘加密、深层次地址随机化机制和整型溢出防护机制等防护措施，旨在从系统内部开始实现手机安全防护。

　　这一点与360手机卫士在防范手机安全的做法不谋而合。据了解，360手机卫士产品研发至今，是从最早的防护诈骗电话、拦截骚扰短信、清理手机内存等功能不断改进演化，逐渐形成了如今全方位防御用户手机安全的首款手机安全防护应用。

　　目前，360手机卫士已经成为行业中首屈一指手机安全防护软件，覆盖安卓手机用户近10亿，历经9年的发展，它于安全行业中已经有了深厚的积累。相信在未来，360手机卫士还将继续努力，持续升级，为用户带来更好、更安全的服务体验。