条形码固定资产管理软件 360报告手机系统和补丁需及时更新 以防手机变漏洞温床

<条形码固定资产管理软件 广告位：内页左1 --> <条形码固定资产管理软件 近年来，随着华为、小米、OPPO等安卓系手机厂商发力，安卓机的表面设计、系统性能、配置水平均获得大幅提拔。 -->

　　近年来，随着华为、小米、OPPO等安卓系手机厂商发力，安卓机的表面设计、系统性能、配置水平均获得大幅提拔。在中国，Android系统也成为了智能手机中市场占据率最高的操作系统，承载着亿万手机用户的工作生活，大量的Android开发人员为其添砖加瓦。然而树大招风，Android智能手机也因此暴露在各种恶意软件、系统漏洞的威胁之中，无数恶意软件、电信诈骗赓续影响用户的手机安全，其中，各种隐蔽在系统之中的系统漏洞对用户的手机安全影响则更为可怕。

　　近期，360互联网安全中间发布了《2017年度安卓系统安全性生态环境研究报告》(以下简称：报告)，报告称：目前已有七成漏洞是高危以上，存在较大的安全威胁;用户系统补丁应及时更新楼顶大字制作，削减漏洞数量;87.4%的设备存在至少一个欣赏器内核漏洞，18.2%的设备同时存在4个欣赏器内核漏洞;手机漏洞的数量特别很是有指向性，偏向于内陆地区和男人;近半用户保持同步更新，滞后比例有所降落;

　　七成漏洞高危以上 潜在安全风险较大

　　此次报告评测的64个系统漏洞，按照Google官方对系统漏洞的伤害评级标准，按照伤害等级递减的排序规则，共分为紧张、高危、中危三个级别。即“紧张”级别的漏洞对系统的安全性影响最大，其次为“高危”级别漏洞，然后为“中危”级别漏洞，低危漏洞未入选。

　　在这64个漏洞中，按照其伤害等级分类，有紧张级别漏洞11个，高危级别漏洞36个，中危级别漏洞17个。其中高危以上漏洞对用户影响较大，在此次安全评测中对此类漏洞的选取比例达73.4%。

　　同时，此次系统安全分析效果表现：87.5%的Android设备受到中危级别漏洞的危害，93.9%的Android设备存在高危漏洞，88.1%的Android设备受到紧张级别的漏洞影响。

　　

 

　　图一：接受检测的64个安卓系统漏洞的伤害等级及其影响设备

　　在此次测试中，360检测了64个已知漏洞，有93.94%的设备存在至少一个安全漏洞，漏洞最多的设备甚至包含有49个安全漏洞。这一数据较上一季度95.58%的比例降低幅度不大，其他漏洞个数的比例情况与上一季度相比团体有所降低，但依然保持较高的比例。

　　

 

　　图二：手机存在的漏洞个数占比

　　小内核大关联：手机欣赏器安全性全靠它

　　用户每日使用手机时，接触最多的软件之一便是欣赏器了，而用户能通过欣赏器成功搜索到响应信息，则是欣赏器内核的功劳了，它在其中发挥着桥梁纽带作用，为用户建立起与互联网的连接。用户在使用欣赏器之外的软件时，大多会直接或间接地调用系统欣赏器内核，因此，很多安卓应用开发者进行软件开发时，还需考虑内置欣赏器内核兼容性的题目，这也就决定了它在手机厂商心目中的地位。

　　报告提到，欣赏器内核漏洞多数可通过长途体例行使，因而对于用户的手机安全危害较大。安卓系统欣赏器内核漏洞的分布情况如下图所示。其中87.4%的设备存在至少一个欣赏器内核漏洞，18.2%的设备同时存在4个欣赏器内核漏洞，为漏洞数量最多的设备。有12.6%的设备不受这些漏洞影响。较上一季度，欣赏器安全情况有所上升，但上升比例不大。

　　

 

　　图三：安卓系统欣赏器内核漏洞个数比例

　　系统与补丁应及时更新 防止系统漏洞作乱

　　从下图可以看出，安卓系统版本与漏洞数量并不是简单的线性关系。Android 5.0以下版本漏洞数量随版本升高而递增，并不是说明Android版本越高越不安全，而是由于此次检测重要关注的是最近两年的漏洞四川成都人事考试网，而Android 4.4发布距今已经曩昔了3年的时间，因而相对版本越老的Android系统由于不支撑较新的功能而可能不存在响应的漏洞。Android 5.0以上版本打鱼，随着系统版本升高，漏洞数量急剧削减。

　　现实上系统的安全性受到厂商正视度、系统功能的多少与变动，甚至服役时间、普及程度、恶意攻击者的攻击价值等等因素的共同影响，但修补了历史已知漏洞的最新系统每每会相对安全些。对此，360手机卫士安全专家提示广大安卓用户，在小我设备配置许可的条件下，应及时更新系统和安全补丁等级的版本，以降低手机漏洞被行使的成功率。

　　

 

　　图四：不同安卓系统版本的手机平均漏洞数

　　手机漏洞不仅偏爱内陆地区 还偏爱男性用户

　　据《报告》表现，系统漏洞如骚扰电话、垃圾短信等其他移动安全题目一样，也有着显明的地域分布特性，相对来说，它们更愿在内陆地区“横行”。其中，青海、宁夏、甘肃这三个省份平台每台手机拥有漏洞数量排名靠前，成为手机漏洞的重灾区;而安全性最高的前三名则为上海、广东、天津，用户拥有的手机漏洞相对较少。

　　

 

　　图五：不同地域用户手机系统漏洞数量分布

　　换句话说，也可以说是经济越发达的地区，用户所使用的手机的平均漏洞数量越少，手机安全性相对越高。一方面来说，经济发达地区的手机用户，安全意识相对来说较高，在更新系统和安全补丁等级版本上更积极;另一方面，则同经济发达地区手机用户的经济实力有关，他们每每资金余裕，所购买的手机无论是系统性能照旧配置，等级较高，安全也就更有保障。

　　手机漏洞除了“嫌富爱贫”外，还对男性群体也是有着一种独特的偏爱。据《报告》数据表现百度seo优化，女性手机平均漏洞数低于男性。女性手机安全性之所以高于男性，重要在于女性同男性相比，更加郑重过细，除及时更新系统版本外，对于来源不明的网站、文件等，也不会轻易打开或下载，因此留给漏洞入侵的机会便也削减。当然也有一种另外可能，广大女性同胞在换手机上相对男性会更加频繁，因此新手机的手机系统也就天然而然更加高了。

　　

 

　　图六：不同性别手机系统版本与安全性差异

　　近半用户保持同步更新 滞后比例有所降落

　　可以看到，近一半的手机用户能够保持手机系统与厂商最新系统的同步更新，且6成以上的用户能够在厂商推出更新版本后三个月内更新本身的手机;但能够享受与安卓官方最新系统保持同步更新服务的用户则仅为5%，滞后时间小于3个月的用户也只有近20%，较上季度比例均有所降落。综合对比用户手机系统的更新状况、安卓官方的更新状况和手机厂商的更新状况，360发现：与安卓官方最新更新情况相比，用户的手机系统平均滞后了约11.1个月，但与手机厂商已经提供该机型的最新版原形比，则平均只滞后了4.1个月。

　　

 

　　图七：用户手机系统与安卓官方及手机厂商更新情况对比

　　此外，在及时推送安全补丁级别方面，VIVO，三星、华为、小米、OPPO这五个厂商在本季度的检测效果表现较好，而且在本季度的调研中这五个厂商均有保持与谷歌最新安全补丁同步的更新提供，这也表现了厂商对于用户手机中安全补丁等级的渐渐正视。

　　

 

　　图八：各品牌现存用户安卓系统现实补丁日期分布

　　《2017年度安卓系统安全性生态环境研究报告》是以“360透视镜”应用用户自动上传的80万份漏洞检测报告为数据背书的，检测内容包括近两年Android与Chrome安全通知布告中检出率最高的64个漏洞，涵盖Android系统的各个层面。此次报告发布，旨在引起用户和厂商对于手机系统漏洞的关注与正视，为Android智能手机用户的安全保驾护航，并盼望以此来推进国内Android智能手机生态环境的安全、健康发展。

谨慎声明：中国IT研究中间网站刊登/转载此文出于传递更多信息之目的 ，并不意味着附和其观点或论证其描述。中国IT研究中间不负责其真实性 。