360发布安卓系统安全报告：远程攻击漏洞成为首要安全杀手

　　近年来，在手机厂商、安全厂商及应用厂商的强强联合下，我国安卓系统整体安全系数得到缓步提升，但很多用户的设备由于没有及时更新系统，仍具备一定漏洞风险。据近期360发布的《2017年安卓系统安全性生态环境研究报告》(下称：《报告》)数据显示，受高危漏洞影响的Android设备数占比高达93.9%，漏洞最多的设备同时包含有49个安全漏洞。

　　九成用户设备成高危及严重漏洞“偷袭”对象

　　在大众认知里，只要自己有足够高的防范意识，不轻易点击来源不明的链接，手机便可固若金汤，然而事实并非如此。手机中存在的系统漏洞，也是个人信息或移动账户财产安全的主要威胁之一。

　　按照Google官方对系统漏洞的危险评级标准，共分为严重、高危、中危三个级别。在接受360评测的64个系统漏洞中，按照其危险等级分类，有严重级别漏洞11个，高危级别漏洞36个，中危级别漏洞17个。其中高危及严重漏洞对用户影响较大，在此次安全评测中此类漏洞的比例达73.4%。

　　此外，高危漏洞影响的Android设备数占比高达93.9%。另外，仍有87.5%的Android设备受到中危级别漏洞的危害，88.1%的Android设备受到严重级别的漏洞影响。

　　图一：接受检测的64个安卓系统漏洞的危险等级及影响设备比例

　　和其他事物一样，系统漏洞具有多方面属性，也就可以从多个维度对其进行分类。除危险评级标准外，还可基于漏洞被利用的位置进行划分，分为本地漏洞和远程漏洞。其中，远程攻击漏洞危险等级高、被利用风险最大，所以备受厂商关注。据《报告》系统安全分析结果显示：Android设备中，存在远程攻击漏洞的手机占比92.3%。

　　图二：接受检测的64个安卓系统漏洞的危害类型分布及影响设备比例

　　换言之，我国超九成的Android设备因远程攻击漏洞的存在，很有可能被黑客远程控制。在无需系统级账户验证的情况下，黑客便能通过网络访问目标，进一步利用漏洞实现对用户手机控制的目标。此时，一旦用户手机数据缺口被打开，个人信息、私密文件、移动支付账号密码等，都将暴露在外，最终被黑客“收入囊中”，用户的人身和财产安全便彻底失去了保障。

　　用户升级热情不高仅半数可紧跟厂商节奏

　　随着安卓系统版本更新换代，系统自身具备的安全性能也比以前有了大幅度提高，比如Android 7.0和7.1版本，就引入了隐私敏感权限动态管理功能，这在一定程度上增强了用户手机隐私的安全性。然而即便如此，用户对系统版本升级的热情并未得到显著提高，处于缓步更新中。据《报告》数据显示，我国安卓市场中，Android 6.0依旧成为最流行的系统版本，Android 7.0和7.1的比例仅有小幅上升。由于新系统、新设备无法第一时间大范围更新，故短时间内，安卓系统的碎片化和老旧设备的比例依然会保持较高比例，安全状况依然形势严峻。

　　图三：不同Android版本市场占有率

　　另外，《报告》还显示，约有46.0%的用户能够保持手机系统中安全补丁等级的版本与厂商所能提供的最新版本保持一致。整体上，近一半用户更愿意保持手机系统的更新，但是仍有14.6%的用户的系统版本滞后厂商最新版本一个月及以上，大约9.0%的用户手机版本滞后4-6个月，约17.9%的用户手机版本滞后半年以上，有12.4%的用户手机版本滞后官方最新版本达一年以上，而这些用户将比保持系统更新的用户更多地暴露在更多的漏洞与更大的攻击风险之下。

　　图四：用户手机系统更新滞后时间分布

　　对此，360手机卫士安全专家提醒广大用户，在设备性能允许的条件下，用户应尽量跟紧厂商步伐，积极更新系统和安全补丁等级版本，避免手机漏洞被黑客利用。用户除升级手机系统版本外，对于未知来源的应用和陌生链接等不明内容，时刻保持警惕，切勿随意下载或点击。只有在安全防范意识提升的前提下，用户手机安全才可获得更全面的保障。