Hi!下午好!欢迎访问互联网
当前位置:主页 > 软件

一部手机29个漏洞360手机卫士手机系统

时间:2019-01-30 22:58:48| 来源:| 编辑:笔名| 点击:0次

一部29个漏洞!360卫士系统报告数据惊人

用一张图片就能控制你的,通讯录、照片、短信、邮件甚至支付账号和密码全部落入他人手中?是的,这不是科幻电影中才会出现的情节,利用漏洞,黑客们就能实现这些,而一旦影响范围巨大的漏洞被恶意利用,用户的财产甚至人身安全都面临威胁。

2016年8月,360卫士阿尔法团队于在Chrome V8引擎中发现了BadKernel漏洞,这是一个影响数亿用户的重大漏洞。通过此漏洞攻击者可获取的完全控制权,危及上亿用户朋友圈、好友信息、聊天记录甚至是钱包安全!

2016年中国安卓整体安全性如何?360卫士阿尔法团队基于用户大数据,抽样70万部安卓进行漏洞分析,于近日发布了2016年度《中国安卓系统安全性生态环境研究》,报告表明99.9%安卓都有安全漏洞!

一部有29个漏洞!99.9%的安卓难逃一劫

据悉,《中国安卓系统安全性生态环境研究》基于360卫士的漏洞扫描功能,对随机抽取的70万台的用户主动检测结果进行分析。检测内容包括最近两年的Android和Chrome安全公告中检出率最高的36个漏洞,涵盖了Android系统的各个层面,且都是与设备无关的通用漏洞。

图1:选取漏洞危害类型分布及其影响设备比例

在这选取的36个漏洞中

一部手机29个漏洞360手机卫士手机系统

,按照其危害方式分类,包括有远程攻击漏洞16个,权限提升漏洞15个,信息泄漏漏洞5个。据系统安全分析结果显示:99.5%的设备存在远程攻击漏洞,97.7%的设备存在权限提升漏洞,97.6%的设备存在信息泄露漏洞。另外其中99.8%的设备存在至少一个浏览器内核漏洞,20%的设备同时存在4个浏览器内核漏洞,仅有0.3%的设备不受这四个漏洞影响。

图2:样本存在漏洞个数占比分布

而从漏洞影响范围来看,在抽样样本中,有高达99.9%的存在安全漏洞,仅有0.01%的不存在本次评测中的36个漏洞,存在5个及以上漏洞的在总样本中占比达96.81%,存在漏洞最多的中有多达29个漏洞。

漏洞分布差异:经济发达地区漏洞可能更少

根据此次研究分析发现,在不同地区,系统安全性也有所不同。据悉,安全性最低的前三名为甘肃、青海、江西,平均每台拥有漏洞数分别为19.7、19.6、19.6个。而安全性最高的前三名为上海、北京、天津,平均每台拥有漏洞数18.3、18.6、18.7。大致上,经济越发达的地区,用户所使用的的平均漏洞数量越少,安全性相对越高。

图3:漏洞数量地域分布特征

受到Android系统的诸多特性的影响,系统版本的碎片化问题日益突出。而在及时推送安全补丁级别方面,华为、三星、Vivo、小米、魅族这五个厂商在国内做的最好。

图4:各厂商即使推送安全补丁对比

漏洞怎么补?360卫士安全专家提建议

研究分析发现,用户系统更新、厂商更新,与安卓官方更新时间往往多会存在滞后性。与安卓官方最新更新情况相比,用户的系统平均滞后了约6.7个月;但如果与厂商已经提供该机型的最新版本相比,则平均只滞后了2.4个月,由此可见,用户因未能及时更新而存在安全漏洞的重要原因之一,是厂商普遍未能实现其定制开发的安卓系统与安卓官方同步更新,而且延时较大。

漏洞可直接将用户每天的使用状态暴露于攻击者的攻击向量内,严重威胁用户的隐私、财产安全。那么对于漏洞如何修补呢、如何防范呢?

对于安卓用户,360卫士安全专家建议,对于需要Root权限的用户,建议用户首先赋予相关安全软件Root权限,保障安全;不要下载未知来源应用、不点击陌生链接;及时升级系统浏览器或使用最新版360浏览器;尽量使用证书验证的HTTPS通信或其他加密信道,避免浏览器因中间人攻击暴露于攻击者的攻击范围内。

同时,360卫士也建议厂商、安全厂商,延长产品的系统更新支持时限,避免出现系统老旧的情况;及时推送OTA安全补丁,保障安全;及时更新浏览器内核,保障浏览器的安全性。