勒索病毒或在移动端大爆发 360报告称新系统漏洞或更多

2017-05-15 15:58 来源:中国网 
2017-05-15 15:58:06来源:中国网作者:责任编辑:赵刚

  相信关心时事的网友对本周末爆发的勒索病毒都心有戚戚。不过更令人寝食难安的是,安全专家预测未来移动端也有可能爆发大规模的勒索病毒事件,将会影响到数十亿部智能手机。

  近日,360发布《安卓系统安全性漏洞分析报告》,基于70万份“360透视镜” (360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的漏洞检测报告,对近两年的Android和chrome安全公告中检出率最高的42个漏洞进行分析,涵盖了Android系统的各个层面,同时也向人们揭示了各个版本的“内在规律”:并不是越新的系统漏洞越少。

  碎片化Android系统版本下的“漏洞规律”

  众所周知,在中国各手机厂商在研发手机的过程中配置的安卓系统版本不一,导致了安卓系统版本的无法统一。这样一来,对手机安全厂商就提出了更高的要求,能否保护同一时期下不同版本的Android手机安全,是考验安全厂商的一道“大题”。

  据《报告》显示,安卓系统占比最高的3个版本分别为Android 5.1、Android 4.4和Android 6.0,比例分别达到31%、25%和24%,而最新版的Android 7.0和7.1版本所占比例仅接近于1%。

  此外,报告还指出,Android 5.1及其以下版本平均漏洞数量较多;Android 6.0以上系统则更为安全,平均漏洞数量急剧降低。

  图1:不同安卓系统版本的手机平均漏洞数

  难道是系统版本越高,漏洞数量越少?答案是否定的:安卓系统版本与漏洞数量并不是简单的线性关系,它与安卓系统版本功能的新旧也有联系。例如,Android 4.4前的旧版本漏洞数量就较Android 5.0版本少,原因并非系统防护性强,而是因为旧版本的安卓系统不支持一些新功能,由于没有漏洞的孵化条件,漏洞数量才有所减少。

  由此不难得出,手机安全的防护不仅仅是单纯对手机系统进行防护,随着手机功能不断更新和应用增加,手机防护措施也需要做到与时俱进,不断更新。

  与时俱进 360手机卫士实时防范新型漏洞

  报告显示,从Android4.3开始,安卓先后引入SELinux沙盒机制、全盘加密、深层次地址随机化机制和整型溢出防护机制等防护措施,旨在从系统内部开始实现手机安全防护。

  这一点与360手机卫士在防范手机安全的做法不谋而合。据了解,360手机卫士产品研发至今,是从最早的防护诈骗电话、拦截骚扰短信、清理手机内存等功能不断改进演化,逐渐形成了如今全方位防御用户手机安全的首款手机安全防护应用。

  目前,360手机卫士已经成为行业中首屈一指手机安全防护软件,覆盖安卓手机用户近10亿,历经9年的发展,它于安全行业中已经有了深厚的积累。相信在未来,360手机卫士还将继续努力,持续升级,为用户带来更好、更安全的服务体验。

[责任编辑:赵刚]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开