如今，手機已經成為我們生活中的必需品，衣食住行都離不開它，但是手機真的安全嗎？它究竟面臨著什么樣的威脅呢？

7月25日，360互聯(lián)網安全中心發(fā)布《2018年上半年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》報告（以下簡稱：報告）。報告以“360透視鏡”用戶主動上傳的90萬份漏洞檢測報告為藍本，詳細分析了手機系統(tǒng)漏洞、手機系統(tǒng)版本、用戶所處地域、用戶性別等因素對手機安全造成的影響。

報告顯示，手機安全性和和地區(qū)經濟發(fā)展水平之間有正相關關系，安全性最低的省份前三名分別為吉林、黑龍江、甘肅，安全性最高的前三名為北京、廣東、上海。

經濟發(fā)達省份手機安全性更高

正如電信詐騙、偽基站等有明顯的地域分布特征，為了更加細致地探究系統(tǒng)漏洞與不同省市之間的關系，報告根據(jù)樣本數(shù)據(jù)中地域信息進行了統(tǒng)計和分析。

圖1：手機安全性也存在地域之分

結果顯示，國內手機安全性最低的省份前三名分別為吉林、黑龍江、甘肅，平均每臺手機擁有漏洞數(shù)分別為21.4、21.3、21.1個。而安全性最高的前三名為北京、廣東、上海，平均每臺手機擁有漏洞數(shù)18.2、18.6、18.9。可以看出，經濟越發(fā)達的地區(qū)，用戶的手機更新頻率更高，系統(tǒng)較新，因此所使用的手機的平均漏洞數(shù)量越少，手機安全性相對越高。但手機系統(tǒng)版本與漏洞個數(shù)并不是單一的線性關系。

手機越新安全性越好？不一定！

由于安卓系統(tǒng)在升級時不可直接跨版本升級，而廠商往往又不愿意為舊機型耗費人力物力適配新系統(tǒng)，因而在一定程度上導致了安卓系統(tǒng)版本的碎片化。

為了研究不同版本的安卓系統(tǒng)的安全性，報告統(tǒng)計了樣本手機所使用的安卓版本分布，并進一步對這些不同的版本的漏洞數(shù)量進行了統(tǒng)計分析。

圖2：不同安卓版本的手機平均漏洞數(shù)

結果顯示：Android 5.1及其以下版本平均漏洞數(shù)量較多，且整體較上一季度的平均漏洞數(shù)保持增加趨勢，這很大程度上是由于部分老舊設備無法獲得更新，而被檢測到的漏洞又在持續(xù)增加，因此造成了這種現(xiàn)象；而Android 7.0以上系統(tǒng)則更為安全，平均漏洞數(shù)量急劇降低。其中比較新的Android 8.0和8.1的系統(tǒng)中，平均漏洞數(shù)較上一季度有所提升，這主要是由于一些新出現(xiàn)的漏洞依然影響8.0和8.1系統(tǒng)，而安全補丁推送又有一定的延遲造成的。

由此可見，安卓系統(tǒng)版本與漏洞數(shù)量并不是簡單的線性關系，系統(tǒng)的安全性受到廠商重視度、系統(tǒng)功能的多少與變動，甚至服役時間、普及程度、惡意攻擊者的攻擊價值等等因素的共同影響，但修補了歷史已知漏洞的最新系統(tǒng)往往會相對安全些。

系統(tǒng)漏洞仍是手機的致命軟肋

雖然用戶數(shù)量龐大，但是安卓操作系統(tǒng)目前仍未有非常完善的補丁機制修補其系統(tǒng)漏洞。系統(tǒng)漏洞讓安卓智能手機就像一艘漏水的船，只要系統(tǒng)中的漏洞未能有效修補，攻擊大門就永遠敞開。這也讓安卓系統(tǒng)安全問題一直非常棘手。

圖3：報告檢測的78個系統(tǒng)漏洞危險等級及其影響設備比例

此次報告中共評測了79個安卓系統(tǒng)漏洞，其中嚴重級別漏洞12個，高危級別漏洞46個，中危級別漏洞20個。分析結果顯示： 95.9%的Android設備受到中危級別漏洞的危害，99.7%的Android設備存在高危漏洞，67.7%的Android設備受到嚴重級別的漏洞影響。借由這些漏洞，攻擊者可以通過網絡連接對用戶進行遠程攻擊，也可以讓自身獲得更高的操控缺陷，并獲得系統(tǒng)或者用戶的敏感信息。

此外，由于用戶在日常使用手機過程中，大多會直接或間接調用系統(tǒng)瀏覽器內核，因此瀏覽器內核的更新也會影響安卓手機用戶的安全系數(shù)。雖然國內安卓系統(tǒng)生態(tài)圈中對瀏覽器內核的更新進度相對有所增強，但仍存在嚴重的更新滯后問題，比如，至今仍有不法分子利用瀏覽器內核漏洞CVE-2015-6764對用戶發(fā)起遠程攻擊。

手機安全同樣男女有別

由于性別上天生的性格、喜好等的差異，不同性別的用戶在選擇手機時可能會有不同的側重點，報告還調研了1000位用戶的性別信息，發(fā)現(xiàn)男性與女性雖然使用的平均系統(tǒng)版本差異不大，但女性手機的版本要比男性略高，存在的漏洞數(shù)量也略微低一些，可見女性的手機安全性更強。

圖4：不同性別用戶安卓手機系統(tǒng)版本比例分布

報告還從用戶修復漏洞的主觀意愿、廠商的漏洞修復以及新品手機安全更新等方面，綜合考量了安卓系統(tǒng)的安全走勢。

不難看出，此次報告統(tǒng)計并研究了樣本中的漏洞測試結果數(shù)據(jù)，并對安全狀況予以客觀具體的量化。報告得出的結論將有助于引起用戶和廠商對于手機系統(tǒng)漏洞的關注與重視，為Android智能手機用戶的安全保駕護航，并推進國內Android智能手機生態(tài)環(huán)境的安全、健康發(fā)展。

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。