99.99%的安卓手机存在重大漏洞

魏峰

2017年5月11日下午消息，根据国外安全公司CheckPoint的报告显示，现有的安卓系统中存在重大漏洞，该漏洞可能导致用户隐私和财产安全受到威胁。

本次Check Point发现的安全漏洞可以在安卓手机上直接运行盗号、广告和勒索软件，漏洞利用了在安卓M里启用的权限许可功能，这个功能允许用户手动同意请求手机相关权限的应用程序。

而据360在11日发布的《2017年手机安全风险报告》显示，目前99.99%的安卓手机存在系统安全漏洞。

报告指出，2016年中国移动支付总额约209万亿，超过美国2016全年GDP，手机正成为个人财富中心。但移动支付安全状况仍然堪忧，93%的钓鱼网站、34.8%的恶意程序威胁个人财产，手机或成财产“黑洞”。

谷歌已经在即将面世的安卓8.0系统中修复了這个漏洞，但目前市面上的设备必须等待更新才能解决这个问题。

漏洞是怎么来的？

据德国布伦瑞克工业大学研究团队表示，数百万Android设备可被用来秘密监护用户，其中罪魁祸首就是安卓应用。

研究团队发现234款Android应用包含被称为SilverPush的代码，原本SilverPush的代码是用于追踪用户的媒体内容消费和购物习惯，协助投放目标广告。而实际上这个代码会被用于在多款设备上建立用户的身份信息，追踪位置。

并非不用安卓就安全了

最近，CVE Details公布了最新的软件产品安全漏洞报告，其中Android系统以523处漏洞高居榜首，排名第二的为Debian Linux系统，存在319处漏洞。其中苹果的Mac OsX以215处漏洞排行11名，微软的Win10系统以172处漏洞排行第14名。

不得不承认，漏洞，是手机普遍存在的问题。

安卓正在反击

谷歌在今年3月安全公告显示，本月安卓系统共修复79个安全漏洞，其中有42个漏洞是由中国安全团队发现提交的，占比超过一半。

在谷歌官方的漏洞致谢榜上，360安全团队提交的30个安卓漏洞在本月得到谷歌修复。国内其他厂商也一同上榜，包括腾讯提交了6个漏洞，阿里巴巴提交了2个漏洞，蚂蚁金服提交了2个漏洞，百度提交了1个漏洞，民间黑客团队MS509提交了1个漏洞。

近年来，谷歌通过与安全厂商和独立研究人员的合作，鼓励“白帽子”黑客为自家产品提交漏洞，以更好地保护用户的安全。从谷歌2015年公布致谢公告至今，中国各大安全团队一直有着突出贡献，360更是以累计提交259个安卓系统和Chrome浏览器漏洞成为全球获得谷歌致谢数量最多的厂商。

在2016年的谷歌漏洞致谢榜上，360、腾讯和阿里巴巴分别获得谷歌157次漏洞致谢、32次漏洞致谢、28次漏洞致谢。2017年前三个月，360已向谷歌报告了82个漏洞并获得官方致谢，在移动安全研究领域跻身世界前列。

中国安全团队在世界舞台走红，干了民族自豪感这杯鸡汤之后，我们还是要清醒地明白，我们所处的互联网世界，它对我们越来越了解，然而我们对它所知甚少。

而换个角度看问题，正因为普遍存在的手机漏洞，反而留给中国IT精英许多的创业、出彩的机会。事实上我们已经用实际行动证明了，我们就有这方面的实力。