一直以来,在智能手机领域中,Android都用它引以为傲的开源系统,让智能手机有了更多可能性。然而,开源系统注定是一把双刃剑,根据CVE Details公布的最新报告,Andriod系统以523个漏洞位居榜首,成为2016年存在安全漏洞最多的软件产品。
互联网安全公司360近日也公开了一份手机安全状况报告。报告以Android和Chrome安全公告中检出率最高的36个漏洞作为研究对象,随机抽取了70万台手机的检测结果,对当前Android系统漏洞进行分析。
图1:接受检测的36个安卓系统漏洞的危险等级及其影响设备比例
最终的检测结果让人大跌眼镜,截止至2016年12月,现存用户中99.99%的Android手机存在安全漏洞,仅有0.01%的Android手机没有安全漏洞。
其中,99.5%的手机存在被攻击者远程攻击的风险,97.7%的设备存在权限提升漏洞,97.6%的设备存在信息泄露风险。
图2:全国各地手机系统漏洞数量分布
从地域分布上看,用户手机的平均漏洞数量存在比较明显的地域特征,北京、上海、天津等地区的用户手机漏洞数量最低;用户手机漏洞数最多的是甘肃、青海、江西等地。可见,经济发达程度以及用户对于智能手机的使用深度都对结果有着明显的影响。
除了地域,报告还发现了一个有趣的现象,用户性别与手机的安全性也存在一定程度的关联。首先在手机系统版本上,男性用户的手机版本普遍比女性用户的手机版本低,说明男性在使用新系统或新手机这件事上远不如女性喜爱“赶时髦”。
图3:不同性别用户手机系统版本与安全性差异
然而,虽然女性手机的平均版本比男性要高,但却并没有带来更高的安全性。数据统计显示,在手机平均漏洞数相关数据上,女性手机所存在的漏洞数量高于男性。更新的版本与手机安全系数之间并不存在必然联系,更多的还是需要用户自身的维护与良好的使用习惯。
360安全专家称,用户手机因未能及时更新而存在安全漏洞的重要原因之一,就是手机厂商普遍未能实现其定制开发的安卓系统与安卓官方同步更新,而且延时较大。安卓手机普遍存在漏洞的问题也不是一时半会就能够彻底得到解决的。因此用户在使用手机时,不要过于依赖,个人重要关键信息少放在手机上,尽量把风险降到最低。
