5月11日，以“有守衛 財安全”為主題的手機安全日在北京開啟，國內第一大互聯網安全公司360在主題日上發布了《安卓系統安全性漏洞分析報告》(以下簡稱報告)。報告基于360透視鏡應用(360手機衛士團隊發布的一款專業檢測手機安全漏洞的APP)用戶主動上傳的70萬份Android手機漏洞檢測報告分析發現，有高達99.99%的手機存在安全漏洞。

　　圖1:360在511手機安全日上發布《2017中國移動支付安全報告》

　　70萬Android手機僅4臺安全 幾乎所有手機都有“洞”

　　Android系統作為一種開源的手機系統，可以滿足用戶很多功能需求，因此在國內擁有龐大的用戶群。但事分兩面，正是因為超高的市場占有率，Android系統的智能手機也成為不法分子攻擊的對象。惡意軟件、病毒木馬、詐騙電話等等不斷挑戰用戶的底線。更可怕的是，還有各種躲藏在系統中的漏洞隨時可以給手機帶來“致命一擊”。

　　報告指出，在最近兩年的Android和Chrome安全公告中，檢出率最高的漏洞有42個，涵蓋了Android系統的各個層面，且都與設備無關。安全人員隨機抽取了70萬臺主動參與檢測的Android手機檢測后發現，高達99.99%的手機存在安全漏洞，僅有0.01%的手機設備未出現本次評測的42個漏洞。

　　圖2：手機漏洞個數占比分布圖

　　此外，報告還指出，檢測樣本中存在5個及以上漏洞的手機在總樣本中占比達97.38%，而存在漏洞最多的手機中竟發現了35個漏洞。在70萬臺國內Android設備樣本中，僅有4臺手機不存在受檢測的42個漏洞，且瀏覽器內核版本大于等于Chrome 57。

　　值得讓人注意的是，此次報告檢測42個漏洞均為近兩年Android和Chrome安全公告中檢出率最高的，這也就意味著，漏洞數量并不僅僅只有這些，可能還有更多的漏洞存在于Android手機系統中未被發現。

　　有“洞”手機中 99.9%都存在高危漏洞

　　那么，檢測到的漏洞都會對Android設備產生危害嗎?

　　360安全人員按照Google官方對系統漏洞的危險評級標準，對受檢測的42個漏洞進行了等級歸類排序。其中，嚴重級別漏洞8個，高危級別漏洞23個，中危級別漏洞11個，并沒有低危漏洞入選。

　　圖3:42個安卓系統漏洞危險等級及影響設備比例圖

　　據了解，三類入選的漏洞都會威脅到Android手機安全，其中，高危以上漏洞對用戶影響較大，因此在此次安全評測中，為保證客觀，安全人員對此類漏洞的選取比例高達73.8%。

　　另外，報告顯示，在選取的42個漏洞中，有18個遠程攻擊漏洞、17個權限提升漏洞和7個信息泄漏漏洞。在70萬檢測樣本中分別占據99.8%、98.4%以及99.6%。這些數據同樣令人震驚。

　　據了解，遠程攻擊漏洞是指攻擊者可以通過網絡連接遠程對用戶的系統進行攻擊的漏洞;權限提升是指攻擊者可以將自身所擁有的權限提升的漏洞;而信息泄漏則是可以獲得系統或用戶敏感信息的漏洞，可實施獲取用戶信息、偷盜流量等惡意行為，從而危及用戶的財產安全。

　　360手機衛士專家提醒廣大Android手機用戶，要時刻保持高度警惕，及時更新補丁;另外，也可以下載360手機衛士來保護手機安全，降低各類漏洞風險。