安卓系統這麽危險嗎？99.9％存在安全漏洞

中新網2月1日電 移動互聯網時代，讓我們的衣食住行都可以在小小的手機上完成。可對於手機黨來說，無時無刻不在發生的安全威脅和漏洞攻擊可以說是防不勝防。近日，360互聯網安全中心就以84萬份漏洞監測報告為藍本，發布了《2018年度安卓系統安全性生態環境研究》(以下簡稱報告)，從安卓手機系統漏洞、所處地域、用戶性別等因素對手機造成的影響出發，詳細地分析了手機安全的影響。

從報告檢測數據來看，截止至2019年1月，所測設備中99.99%的Android手機存在安全漏洞，僅有0.01%的設備完全沒有檢測出漏洞，同比2017年，手機安全程度呈下降趨勢，安卓機似乎已經是“機機自危”的時代。

你就是黑客眼中的篩子：99.9%安卓機存漏洞

按照Google官方對系統漏洞的危險評級標準，也就是危險等級遞減的排序規則，報告根據將84萬分漏洞監測中涉及的89個系統漏洞進行評測。其中，嚴重級別漏洞13個，高危級別漏洞56個，中危級別漏洞20個。對用戶影響較大的高危及以上漏洞，比例超七成。

而從此次系統安全分析結果顯示來看，93%的Android設備受到中危級別漏洞的危害，99.9%的Android設備存在高危漏洞，60.5%的Android設備受到嚴重級別的漏洞影響，安卓系統威脅日趨嚴重。

在監測漏洞威脅之外，報告中還參照Google官方對系統漏洞的技術類型分類標準，根據各漏洞的明顯特徵，將系統漏洞分為遠程攻擊、權限提升、資訊泄漏三個類別。報告中進一步分析指出，99.8%的設備存在遠程攻擊漏洞，89.7%的設備存在權限提升漏洞，95.6%的設備存在資訊泄漏漏洞。簡言之，就是說遠程攻擊、權限提升、資訊泄漏是最常被黑客利用，進而攻擊用戶手機的方式。

男生“喜新”女生“佛系” 東北老鐵心最大

漏洞攻擊雖說“不按套路出牌”，但是仔細觀察數據，就會發現從地域分布、性別特徵等方面仍呈現出一定的規律。

從報告中各省份平均每台手機漏洞數量的分布情況來看，黑龍江、吉林、遼寧佔據了漏洞最多前四名中的三個，看來東北的朋友性情豪爽，對於手機安全性也是非常心大。而安全性最高的前三名為廣東、北京、福建，平均每台手機擁有漏洞數20.2、20.6、20.7。綜合來看，整體呈現為，經濟越發達的地區，用戶所使用的手機的平均漏洞數量越少，手機安全性相對越高。

除了地域上有差別外，不同性別的用戶手機的的安全性上也存在明顯差異。報告顯示，女性用戶可能在外觀、輕薄、顏色等方面著重考慮，而男性可能更側重性能、螢幕尺寸等因素，男性用戶的手機平均系統版本率高於女性用戶，而女性手機平均漏洞個數卻多於男性，並且，漏洞數量不斷攀升，較上季度增加12.7%。

而與漏洞數量的增幅相反的是，不同性別用戶手機系統版本比較中，女性提升幅度較小，僅為0.8%，而男性用戶則平均提升了1.8%。

綜合上述兩方面來看，我們可以發現，男性用戶更樂於更新手機系統，且手機安全性較高；女性用戶對於手機系統的態度則相對“佛系”。

舊版本市場太好 安卓最新系統是擺設？

除了以上情況，報告中還詳盡地說明了各手機系統版本的安全性，並綜合分析了手機安全漏洞修複的問題。從此次報告的調查樣本數據來看，Android 6.0、Android 5.1是當前Android系統佔比最高的版本，比例分別達到40%、 25%；Android 8.0和8.1系統佔比各有約2%。更讓人大跌眼鏡的是，最新版的Android 9.0版本比例則僅為0.2%！

不僅如此，我們從報告中還可得知，Android 系統從4.4到9.0，各個版本均有分布，尤其是Android 4.4作為老舊版本，仍有高達10%佔比，由此可見，Android系統版本的碎片化問題日益突出，版本更新的及時性亟待解決。

雖然系統版本呈現碎片化，但由於在Android系統中，存在一個名為“Android安全補丁級別”的資料欄，可以簡單理解成Google公司會定期向第三方安卓手機廠商推送Android安全補丁。只要廠商遵循Google公司建議正確打入補丁，手機中顯示的安全補丁級別越高，手機的安全情況就相對越安全。

從報告中抽樣調查的五家手機廠商來看，均有保持與谷歌安全補丁同步的更新頻率。不過，僅有不足五成的用戶會及時更新系統，與安卓官方最新更新情況相比，用戶的手機系統更新平均滯後了約10.9個月，用戶對於手機系統的安全防護意識仍有待提高。

從報告詳盡的數據分析可以看出，現在的Android智能手機就像一艘漏水的船，縱然手機安全軟體能夠緩解一些安全隱患，但系統中的漏洞仍未能有效修補，攻擊大門依舊打開。

為了讓消費者了解到自己手機的安全性，360歷時一年時間，打造了中國第一個Android平台的手機漏洞檢測工具“360透視鏡”(https://shouji.360.cn/vulscanner.htm)，並免費向社會公開，實現了在Android系統上無需申請敏感權限，即可檢測Android系統漏洞的核心功能，降低了用戶了解自己手機安全狀況的限制門檻。

360安全專家在此也提醒廣大用戶，及時自測，及時修複漏洞，提高安全意識，讓威脅更可控。