手機安全與經濟水平掛鉤？吉林、黑龍江、甘肅安卓手機安全性最低

如今，手機已經成為我們生活中的必需品，衣食住行都離不開它，但是手機真的安全嗎？它究竟面臨著什麼樣的威脅呢？

7月25日，360互聯網安全中心發布《2018年上半年度安卓系統安全性生態環境研究》報告（以下簡稱：報告）。報告以「360透視鏡」用戶主動上傳的90萬份漏洞檢測報告為藍本，詳細分析了手機系統漏洞、手機系統版本、用戶所處地域、用戶性別等因素對手機安全造成的影響。

報告顯示，手機安全性和和地區經濟發展水平之間有正相關關係，安全性最低的省份前三名分別為吉林、黑龍江、甘肅，安全性最高的前三名為北京、廣東、上海。

經濟發達省份手機安全性更高

正如電信詐騙、偽基站等有明顯的地域分布特徵，為了更加細緻地探究系統漏洞與不同省市之間的關係，報告根據樣本數據中地域信息進行了統計和分析。

圖1：手機安全性也存在地域之分

結果顯示，國內手機安全性最低的省份前三名分別為吉林、黑龍江、甘肅，平均每台手機擁有漏洞數分別為21.4、21.3、21.1個。而安全性最高的前三名為北京、廣東、上海，平均每台手機擁有漏洞數18.2、18.6、18.9。可以看出，經濟越發達的地區，用戶的手機更新頻率更高，系統較新，因此所使用的手機的平均漏洞數量越少，手機安全性相對越高。但手機系統版本與漏洞個數並不是單一的線性關係。

手機越新安全性越好？不一定！

由於安卓系統在升級時不可直接跨版本升級，而廠商往往又不願意為舊機型耗費人力物力適配新系統，因而在一定程度上導致了安卓系統版本的碎片化。

為了研究不同版本的安卓系統的安全性，報告統計了樣本手機所使用的安卓版本分布，並進一步對這些不同的版本的漏洞數量進行了統計分析。

圖2：不同安卓版本的手機平均漏洞數

結果顯示：Android 5.1及其以下版本平均漏洞數量較多，且整體較上一季度的平均漏洞數保持增加趨勢，這很大程度上是由於部分老舊設備無法獲得更新，而被檢測到的漏洞又在持續增加，因此造成了這種現象；而Android 7.0以上系統則更為安全，平均漏洞數量急劇降低。其中比較新的Android 8.0和8.1的系統中，平均漏洞數較上一季度有所提升，這主要是由於一些新出現的漏洞依然影響8.0和8.1系統，而安全補丁推送又有一定的延遲造成的。

由此可見，安卓系統版本與漏洞數量並不是簡單的線性關係，系統的安全性受到廠商重視度、系統功能的多少與變動，甚至服役時間、普及程度、惡意攻擊者的攻擊價值等等因素的共同影響，但修補了歷史已知漏洞的最新系統往往會相對安全些。

系統漏洞仍是手機的致命軟肋

雖然用戶數量龐大，但是安卓操作系統目前仍未有非常完善的補丁機制修補其系統漏洞。系統漏洞讓安卓智能手機就像一艘漏水的船，只要系統中的漏洞未能有效修補，攻擊大門就永遠敞開。這也讓安卓系統安全問題一直非常棘手。

圖3：報告檢測的78個系統漏洞危險等級及其影響設備比例

此次報告中共評測了79個安卓系統漏洞，其中嚴重級別漏洞12個，高危級別漏洞46個，中危級別漏洞20個。分析結果顯示： 95.9%的Android設備受到中危級別漏洞的危害，99.7%的Android設備存在高危漏洞，67.7%的Android設備受到嚴重級別的漏洞影響。藉由這些漏洞，攻擊者可以通過網路連接對用戶進行遠程攻擊，也可以讓自身獲得更高的操控缺陷，並獲得系統或者用戶的敏感信息。

此外，由於用戶在日常使用手機過程中，大多會直接或間接調用系統瀏覽器內核，因此瀏覽器內核的更新也會影響安卓手機用戶的安全係數。雖然國內安卓系統生態圈中對瀏覽器內核的更新進度相對有所增強，但仍存在嚴重的更新滯後問題，比如，至今仍有不法分子利用瀏覽器內核漏洞CVE-2015-6764對用戶發起遠程攻擊。

手機安全同樣男女有別

由於性別上天生的性格、喜好等的差異，不同性別的用戶在選擇手機時可能會有不同的側重點，報告還調研了1000位用戶的性別信息，發現男性與女性雖然使用的平均系統版本差異不大，但女性手機的版本要比男性略高，存在的漏洞數量也略微低一些，可見女性的手機安全性更強。

圖4：不同性別用戶安卓手機系統版本比例分布

報告還從用戶修復漏洞的主觀意願、廠商的漏洞修復以及新品手機安全更新等方面，綜合考量了安卓系統的安全走勢。

不難看出，此次報告統計並研究了樣本中的漏洞測試結果數據，並對安全狀況予以客觀具體的量化。報告得出的結論將有助於引起用戶和廠商對於手機系統漏洞的關注與重視，為Android智能手機用戶的安全保駕護航，並推進國內Android智能手機生態環境的安全、健康發展。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！