相信關心時事的網友對本週末爆發的勒索病毒都心有慼慼。不過更令人寢食難安的是,安全專家預測未來移動端也有可能爆發大規模的勒索病毒事件,將會影響到數十億部智能手機。
近日,360發佈《安卓系統安全性漏洞分析報告》,基於70萬份“360透視鏡” (360手機衛士團隊發佈的一款專業檢測手機安全漏洞的APP)用戶主動上傳的漏洞檢測報告,對近兩年的Android和chrome安全公告中檢出率最高的42個漏洞進行分析,涵蓋了Android系統的各個層面,同時也向人們揭示了各個版本的“內在規律”:並不是越新的系統漏洞越少。
碎片化Android系統版本下的“漏洞規律”
眾所周知,在中國各手機廠商在研發手機的過程中配置的安卓系統版本不一,導致了安卓系統版本的無法統一。這樣一來,對手機安全廠商就提出了更高的要求,能否保護同一時期下不同版本的Android手機安全,是考驗安全廠商的一道“大題”。
據《報告》顯示,安卓系統佔比最高的3個版本分別為Android 5.1、Android 4.4和Android 6.0,比例分別達到31%、25%和24%,而最新版的Android 7.0和7.1版本所佔比例僅接近於1%。
此外,報告還指出,Android 5.1及其以下版本平均漏洞數量較多;Android 6.0以上系統則更為安全,平均漏洞數量急劇降低。
圖1:不同安卓系統版本的手機平均漏洞數
難道是系統版本越高,漏洞數量越少?答案是否定的:安卓系統版本與漏洞數量並不是簡單的線性關係,它與安卓系統版本功能的新舊也有聯繫。例如,Android 4.4前的舊版本漏洞數量就較Android 5.0版本少,原因並非系統防護性強,而是因為舊版本的安卓系統不支持一些新功能,由於沒有漏洞的孵化條件,漏洞數量才有所減少。
由此不難得出,手機安全的防護不僅僅是單純對手機系統進行防護,隨著手機功能不斷更新和應用增加,手機防護措施也需要做到與時俱進,不斷更新。
與時俱進 360手機衛士實時防範新型漏洞
報告顯示,從Android4.3開始,安卓先後引入SELinux沙盒機制、全盤加密、深層次地址隨機化機制和整型溢出防護機制等防護措施,旨在從系統內部開始實現手機安全防護。
這一點與360手機衛士在防範手機安全的做法不謀而合。據瞭解,360手機衛士產品研發至今,是從最早的防護詐騙電話、攔截騷擾短信、清理手機內存等功能不斷改進演化,逐漸形成了如今全方位防禦用戶手機安全的首款手機安全防護應用。
目前,360手機衛士已經成為行業中首屈一指手機安全防護軟件,覆蓋安卓手機用戶近10億,歷經9年的發展,它於安全行業中已經有了深厚的積累。相信在未來,360手機衛士還將繼續努力,持續升級,為用戶帶來更好、更安全的服務體驗。
相關推薦
