linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux软件 >

360发布安全报告:99.99%的安卓手机存在系统漏洞

时间:2017-05-13  来源:未知  作者:linuxsir

 

5月11日,以“有保卫 财安全”为主题的手机安全日在北京开启,国内第一大互联网安全公司360在主题日上发布了《安卓系统安全性漏洞剖析报告》(以下简称报告)。报告基于360透视镜应用(360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的70万份Android手机漏洞检测报告分析发现,有高达99.99%的手机存在安全漏洞

 

图1:360在511手机安全日上发布《2017中国移动支付安全报告》

70万Android手机仅4台安全 ?简直所有手机都有“洞”

Android系统作为一种开源的手机系统,可以知足用户许多功能需求,因此在国内拥有宏大的用户群。但事分两面,正是因为超高的市场占有率,Android系统的智能手机也成为不法分子攻打的对象。歹意软件、病毒木马、诈骗电话等等不断挑衅用户的底线。更恐怖的是,还有各种躲藏在系统中的漏洞随时能够给手机带来“致命一击”。

报告指出,在最近两年的Android和Chrome安全公告中,检出率最高的漏洞有42个,涵盖了Android系统的各个层面,且都与设备无关。安全人员随机抽取了70万台主动参加检测的Android手机检测后发现,高达99.99%的手机存在安全漏洞,仅有0.01%的手机设备未涌现本次评测的42个漏洞。

 

图2:手机漏洞个数占比散布图

此外,报告还指出,检测样本中存在5个及以上漏洞的手机在总样本中占比达97.38%,而存在漏洞最多的手机中竟发现了35个漏洞。在70万台国内Android装备样本中,仅有4台手机不存在受检测的42个漏洞,且阅读器内核版本大于等于Chrome 57。

值得让人注意的是,此次报告检测42个漏洞均为近两年Android和Chrome安全公告中检出率最高的,这也就意味着,漏洞数目并不仅仅只有这些,可能还有更多的漏洞存在于Android手机系统中未被发现。

有“洞”手机中 ?99.9%都存在高危漏洞

那么,检测到的漏洞都会对Android设备发生危害吗?

360平安职员依照Google官方对系统漏洞的危险评级标准,对受检测的42个漏洞进行了等级归类排序。其中,严重级别破绽8个,高危级别漏洞23个,中危级别漏洞11个,并没有低危漏洞入选。

 

图3:42个安卓系统漏洞危险等级及影响设备比例图

据懂得,三类入选的漏洞都会威胁到Android手机保险,其中,高危以上漏洞对用户影响较大,因此在此次安全评测中,为保障客观,安全人员对此类漏洞的选取比例高达73.8%。

另外,报告显示,在选取的42个漏洞中,有18个远程袭击漏洞、17个权限晋升漏洞和7个信息泄漏漏洞。在70万检测样本中分离占据99.8%、98.4%以及99.6%。这些数据同样令人震惊。

 据了解,远程攻击漏洞是指攻击者可以通过网络衔接远程对用户的系统进行攻击的漏洞;权限提升是指攻击者可以将本身所拥有的权限提升的漏洞;而信息泄漏则是可以取得系统或用户敏感信息的漏洞,可实行获取用户信息、偷窃流量等恶意行为,从而危及用户的财产安全。

360手机卫士专家提示广大Android手机用户,要时刻坚持高度小心,及时更新补丁;另外,也可以下载360手机卫士来维护手机安全,下降各类漏洞危险。

 

上一篇:下雨天行车看不清路?人人车教你这样试试
相关文章
热门排行
最近更新
友情链接