99.99%的安卓手機存在重大漏洞

魏峰

2017年5月11日下午消息，根據國外安全公司CheckPoint的報告顯示，現有的安卓系統中存在重大漏洞，該漏洞可能導致用戶隱私和財產安全受到威脅。

本次Check Point發現的安全漏洞可以在安卓手機上直接運行盜號、廣告和勒索軟件，漏洞利用了在安卓M里啟用的權限許可功能，這個功能允許用戶手動同意請求手機相關權限的應用程序。

而據360在11日發布的《2017年手機安全風險報告》顯示，目前99.99%的安卓手機存在系統安全漏洞。

報告指出，2016年中國移動支付總額約209萬億，超過美國2016全年GDP，手機正成為個人財富中心。但移動支付安全狀況仍然堪憂，93%的釣魚網站、34.8%的惡意程序威脅個人財產，手機或成財產“黑洞”。

谷歌已經在即將面世的安卓8.0系統中修復了這個漏洞，但目前市面上的設備必須等待更新才能解決這個問題。

漏洞是怎么來的？

據德國布倫瑞克工業大學研究團隊表示，數百萬Android設備可被用來秘密監護用戶，其中罪魁禍首就是安卓應用。

研究團隊發現234款Android應用包含被稱為SilverPush的代碼，原本SilverPush的代碼是用于追蹤用戶的媒體內容消費和購物習慣，協助投放目標廣告。而實際上這個代碼會被用于在多款設備上建立用戶的身份信息，追蹤位置。

并非不用安卓就安全了

最近，CVE Details公布了最新的軟件產品安全漏洞報告，其中Android系統以523處漏洞高居榜首，排名第二的為Debian Linux系統，存在319處漏洞。其中蘋果的Mac OsX以215處漏洞排行11名，微軟的Win10系統以172處漏洞排行第14名。

不得不承認，漏洞，是手機普遍存在的問題。

安卓正在反擊

谷歌在今年3月安全公告顯示，本月安卓系統共修復79個安全漏洞，其中有42個漏洞是由中國安全團隊發現提交的，占比超過一半。

在谷歌官方的漏洞致謝榜上，360安全團隊提交的30個安卓漏洞在本月得到谷歌修復。國內其他廠商也一同上榜，包括騰訊提交了6個漏洞，阿里巴巴提交了2個漏洞，螞蟻金服提交了2個漏洞，百度提交了1個漏洞，民間黑客團隊MS509提交了1個漏洞。

近年來，谷歌通過與安全廠商和獨立研究人員的合作，鼓勵“白帽子”黑客為自家產品提交漏洞，以更好地保護用戶的安全。從谷歌2015年公布致謝公告至今，中國各大安全團隊一直有著突出貢獻，360更是以累計提交259個安卓系統和Chrome瀏覽器漏洞成為全球獲得谷歌致謝數量最多的廠商。

在2016年的谷歌漏洞致謝榜上，360、騰訊和阿里巴巴分別獲得谷歌157次漏洞致謝、32次漏洞致謝、28次漏洞致謝。2017年前三個月，360已向谷歌報告了82個漏洞并獲得官方致謝，在移動安全研究領域躋身世界前列。

中國安全團隊在世界舞臺走紅，干了民族自豪感這杯雞湯之后，我們還是要清醒地明白，我們所處的互聯網世界，它對我們越來越了解，然而我們對它所知甚少。

而換個角度看問題，正因為普遍存在的手機漏洞，反而留給中國IT精英許多的創業、出彩的機會。事實上我們已經用實際行動證明了，我們就有這方面的實力。