對於廣大安卓使用者來說,平時更為關注的可能是手機的外觀和價效比,往往會忽視手機的安全效能,更難意識到原來老舊的手機系統其實是有著許多隱藏漏洞的。那麼這些漏洞到底有哪些危害方式,又會給使用者帶來怎樣的損失?
近日,根據360網際網路中心釋出的《2017年度安卓系統安全性生態環境研究報告》顯示,九成以上的安卓裝置存有遠端攻擊漏洞和許可權提升漏洞,再加上使用者更新系統頻率較低,會導致手機存在一定漏洞風險,容易造成隱私和個人才財產丟失。360手機衛士安全專家提醒,如果條件允許,安卓使用者應該及時更新系統,減少手機漏洞的存在。
超九成安卓裝置處於遠端攻擊範圍之內
從系統漏洞危害方式來看,可大致分為遠端攻擊、許可權提升、資訊洩露三大類別。其中,遠端攻擊漏洞就像是武器裝備中的“洲際導彈”,攻擊者遠端便可對使用者手機系統發起進攻,進而控制使用者手機;許可權提升漏洞更像是溜門撬鎖的“竊賊”,在攻擊者控制下,一步步為其開啟系統許可權大門;資訊洩露漏洞則扮演著“間諜”的角色,同攻擊者“裡應外合”,將使用者敏感資訊透漏給攻擊者。
據《報告》分析結果顯示,92.3%的裝置存在遠端攻擊漏洞,91.5%的裝置存在許可權提升漏洞,85.6%的裝置存在資訊洩露漏洞。據悉,遠端攻擊危險等級高、被利用風險最大,也是瀏覽器核心漏洞的主要攻擊方式之一。此前報導過的 “穿雲箭”組合漏洞、“Janus”漏洞等,便是遠端攻擊漏洞,以“穿雲箭”組合漏洞為例:利用該組合漏洞,駭客只需誘導使用者對瀏覽器的惡意網址進行訪問,便可穿透系統防線,直接在系統底層執行程式碼,全面控制使用者手機。
圖一:接受檢測的64個安卓系統漏洞的危害型別分佈及其影響裝置比例
一旦使用者手機為不法分子所掌控,包括身份證號碼、支付賬戶密碼等在內的個人財產資訊的竊取,便如探囊取物。不法分子還能操控使用者手機進行錄音、竊聽等,使用者隱私安全都將失去保障。
系統保持更新使用者比例上升不高
《報告》資料顯示,2017Q4約有46%的使用者能夠保持手機系統中安全補丁等級的版本,與廠商所能提供的最新版本保持一致。然而,相比此前倆個季度,保持更新的比例並沒有呈現明顯上升趨勢,更新比例依舊偏低,一半以上的使用者手機仍處於高風險狀態。除此之外,可以看出,使用者主動升級意願並不太強烈,對於系統漏洞修復工作來說,實為一大阻礙。
圖二:保持更新使用者比例
針對此類現象,360手機衛士安全專家指出,安卓系統和安全補丁等級版本的升級,是保障個人手機安全的主要手段, 建議廣大使用者主動保持更新,系統版本等應與廠商所提供的相一致,這樣能最大化減少系統漏洞的存在。除此之外,使用者還應當時刻關注安卓官方、安全廠商、手機廠商等多方機構釋出的最新安全公告,及時瞭解安全動態,以此掌握更新、更全面的移動安全知識