安卓手機99.9％存在安全漏洞？

360互聯網安全中心日前以84萬份漏洞監測報告為藍本，發布了《2018年度安卓系統安全性生態環境研究》（以下簡稱報告）。報告顯示，截至2019年1月，所測設備中99.99%的安卓手機存在安全漏洞，僅有0.01%的設備完全沒有檢測出漏洞。

按照谷歌官方對系統漏洞的危險評級標準，也就是危險等級遞減的排序規則，報告根據將84萬分漏洞監測中涉及的89個系統漏洞進行評測。其中，嚴重級別漏洞13個，高危級別漏洞56個，中危級別漏洞20個。對用戶影響較大的高危及以上漏洞，比例超七成。

而從此次系統安全分析結果顯示來看，93%的安卓設備受到中危級別漏洞的危害，99.9%的安卓設備存在高危漏洞，60.5%的安卓設備受到嚴重級別的漏洞影響，安卓系統威脅日趨嚴重。

在監測漏洞威脅之外，報告還參照谷歌官方對系統漏洞的技術類型分類標準，根據各漏洞的明顯特徵，將系統漏洞分為遠程攻擊、權限提升、資訊泄漏三個類別。報告分析指出，99.8%的設備存在遠程攻擊漏洞，89.7%的設備存在權限提升漏洞，95.6%的設備存在資訊泄漏漏洞。簡言之，就是說遠程攻擊、權限提升、資訊泄漏是最常被黑客利用，進而攻擊用戶手機的方式。

從報告中各省份平均每台手機漏洞數量的分布情況來看，黑龍江、吉林、遼寧佔據了漏洞最多前四名中的三個。而安全性最高的前三名為廣東、北京、福建，平均每台手機擁有漏洞數20.2、20.6、20.7。綜合來看，經濟越發達的地區，用戶所使用的手機的平均漏洞數量越少，手機安全性相對越高。

除了地域上有差別外，不同性別的用戶手機的的安全性上也存在明顯差異。報告顯示，女性用戶可能在外觀、輕薄、顏色等方面著重考慮，而男性可能更側重性能、螢幕尺寸等因素，男性用戶的手機平均系統版本率高於女性用戶，而女性手機平均漏洞個數卻多於男性，並且，漏洞數量不斷攀升，較上季度增加12.7%。

與漏洞數量的增幅相反的是，不同性別用戶手機系統版本比較中，女性提升幅度較小，僅為0.8%，而男性用戶則平均提升了1.8%。

除了以上情況，報告中還詳盡地說明了各手機系統版本的安全性，並綜合分析了手機安全漏洞修複的問題。從報告中還可看出，安卓系統從4.4到9.0，各個版本均有分布，尤其是安卓4.4作為老舊版本，仍有高達10%佔比，由此可見，安卓系統版本的碎片化問題日益突出，版本更新的及時性亟待解決。

雖然系統版本呈現碎片化，但只要廠商遵循谷歌公司建議定期正確打入補丁，手機中顯示的安全補丁級別越高，手機的安全情況就相對越安全。

從報告中抽樣調查的五家手機廠商來看，均有保持與谷歌安全補丁同步的更新頻率。不過，僅有不足五成的用戶會及時更新系統，與安卓官方最新更新情況相比，用戶的手機系統更新平均滯後了約10.9個月，用戶對於手機系統的安全防護意識仍有待提高。

為了讓消費者了解到自己手機的安全性，360還打造了針對安卓平台的手機漏洞檢測工具“360透視鏡”，並免費向社會公開，降低了用戶了解自己手機安全狀況的限制門檻。

（經濟日報 記者：黃鑫 責編：胡達聞）