所测设备中99.99%的安卓手机存在安全漏洞

日前，360互联网安全中心以84万份漏洞监测报告为蓝本，发布了《2018年度安卓系统安全性生态环境研究》。报告显示，截至2019年1月份，所测设备中99.99%的安卓手机存在安全漏洞，仅有0.01%的设备完全没有检测出漏洞。

从此次系统安全分析结果显示来看，93%的安卓设备受到中危级别漏洞的危害，99.9%的安卓设备存在高危漏洞，60.5%的安卓设备受到严重级别的漏洞影响，安卓系统威胁日趋严重。

在监测漏洞威胁之外，报告还将系统漏洞分为远程攻击、权限提升、信息泄露三个类别。报告分析指出，99.8%的设备存在远程攻击漏洞，89.7%的设备存在权限提升漏洞，95.6%的设备存在信息泄露漏洞。也就是说，远程攻击、权限提升、信息泄露是最常被黑客利用、进而攻击用户手机的方式。

报告显示，经济越发达的地区，用户所使用的手机平均漏洞数量越少，手机安全性相对越高。女性手机平均漏洞个数多于男性，并且漏洞数量不断攀升，较上季度增加12.7%。

从报告中还可看出，安卓系统从4.4到9.0，各个版本均有分布，尤其是安卓4.4作为老旧版本，仍有高达10%占比。由此可见，安卓系统版本的碎片化问题日益突出，版本更新的及时性亟待解决。

虽然系统版本呈现碎片化，但只要厂商遵循谷歌公司建议定期正确打入补丁，手机中显示的安全补丁级别越高，手机就相对越安全。

从报告中抽样调查的五家手机厂商来看，均有保持与谷歌安全补丁同步的更新频率。不过，仅有不足五成的用户会及时更新系统。与安卓官方最新更新情况相比，用户手机系统更新平均滞后约10.9个月，用户对于手机系统的安全防护意识仍有待提高。

为了让消费者了解手机的安全性，360打造了针对安卓平台的手机漏洞检测工具“360透视镜”，并免费向社会公开，降低了用户了解自己手机安全状况的门槛。(记者 黄鑫)