首页  >  IT频道  >  手机  > 正文

仅有近半比例保持更新系统 用户还需谨慎手机漏洞

2018-02-01 14:12:51 | 来源: 东北新闻网 | 编辑: 朱安娜 | 责编: 韩俣
分享到:

  对于广大安卓用户来说,平时更为关注的可能是手机的外观和性价比,往往会忽视手机的安全性能,更难意识到原来老旧的手机系统其实是有着许多隐藏漏洞的。那么这些漏洞到底有哪些危害方式,又会给用户带来怎样的损失?

  近日,根据360互联网中心发布的《2017年度安卓系统安全性生态环境研究报告》显示,九成以上的安卓设备存有远程攻击漏洞和权限提升漏洞,再加上用户更新系统频率较低,会导致手机存在一定漏洞风险,容易造成隐私和个人才财产丢失。360手机卫士安全专家提醒,如果条件允许,安卓用户应该及时更新系统,减少手机漏洞的存在。

  超九成安卓设备处于远程攻击范围之内

  从系统漏洞危害方式来看,可大致分为远程攻击、权限提升、信息泄露三大类别。其中,远程攻击漏洞就像是武器装备中的“洲际导弹”,攻击者远程便可对用户手机系统发起进攻,进而控制用户手机;权限提升漏洞更像是溜门撬锁的“窃贼”,在攻击者控制下,一步步为其打开系统权限大门;信息泄露漏洞则扮演着“间谍”的角色,同攻击者“里应外合”,将用户敏感信息透漏给攻击者。

  据《报告》分析结果显示,92.3%的设备存在远程攻击漏洞,91.5%的设备存在权限提升漏洞,85.6%的设备存在信息泄露漏洞。据悉,远程攻击危险等级高、被利用风险最大,也是浏览器内核漏洞的主要攻击方式之一。此前报道过的 “穿云箭”组合漏洞、“Janus”漏洞等,便是远程攻击漏洞,以“穿云箭”组合漏洞为例:利用该组合漏洞,黑客只需诱导用户对浏览器的恶意网址进行访问,便可穿透系统防线,直接在系统底层执行代码,全面控制用户手机。

图片默认标题_fororder_000000000

图一:接受检测的64个安卓系统漏洞的危害类型分布及其影响设备比例

  一旦用户手机为不法分子所掌控,包括身份证号码、支付账户密码等在内的个人财产信息的窃取,便如探囊取物。不法分子还能操控用户手机进行录音、窃听等,用户隐私安全都将失去保障。

  系统保持更新用户比例上升不高

  《报告》数据显示,2017Q4约有46%的用户能够保持手机系统中安全补丁等级的版本,与厂商所能提供的最新版本保持一致。然而,相比此前俩个季度,保持更新的比例并没有呈现明显上升趋势,更新比例依旧偏低,一半以上的用户手机仍处于高风险状态。除此之外,可以看出,用户主动升级意愿并不太强烈,对于系统漏洞修复工作来说,实为一大阻碍。

图片默认标题_fororder_0000000000

图二:保持更新用户比例

  针对此类现象,360手机卫士安全专家指出,安卓系统和安全补丁等级版本的升级,是保障个人手机安全的主要手段,建议广大用户主动保持更新,系统版本等应与厂商所提供的相一致,这样能最大化减少系统漏洞的存在。除此之外,用户还应当时刻关注安卓官方、安全厂商、手机厂商等多方机构发布的最新安全公告,及时了解安全动态,以此掌握更新、更全面的移动安全知识。

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。