原来在黑客眼中，你的安卓手机就是个筛子！

移动互联网时代，让我们的衣食住行都可以在小小的手机上完成。可对于手机党来说，无时无刻不在发生的安全威胁和漏洞攻击可以说是防不胜防。近日，360互联网安全中心就以84万份漏洞监测报告为蓝本，发布了《2018年度安卓系统安全性生态环境研究》（以下简称报告），从安卓手机系统漏洞、所处地域、用户性别等因素对手机造成的影响出发，详细地分析了手机安全的影响。

从报告检测数据来看，截止至2019年1月，所测设备中99.99%的Android手机存在安全漏洞，仅有0.01%的设备完全没有检测出漏洞，同比2017年，手机安全程度呈下降趋势，安卓机似乎已经是“机机自危”的时代。

你就是黑客眼中的筛子：99.9%安卓机存漏洞

按照Google官方对系统漏洞的危险评级标准，也就是危险等级递减的排序规则，报告根据将84万分漏洞监测中涉及的89个系统漏洞进行评测。其中，严重级别漏洞13个，高危级别漏洞56个，中危级别漏洞20个。对用户影响较大的高危及以上漏洞，比例超七成。

而从此次系统安全分析结果显示来看，93%的Android设备受到中危级别漏洞的危害，99.9%的Android设备存在高危漏洞，60.5%的Android设备受到严重级别的漏洞影响，安卓系统威胁日趋严重。

在监测漏洞威胁之外，报告中还参照Google官方对系统漏洞的技术类型分类标准，根据各漏洞的明显特征，将系统漏洞分为远程攻击、权限提升、信息泄漏三个类别。报告中进一步分析指出，99.8%的设备存在远程攻击漏洞，89.7%的设备存在权限提升漏洞，95.6%的设备存在信息泄漏漏洞。简言之，就是说远程攻击、权限提升、信息泄漏是最常被黑客利用，进而攻击用户手机的方式。

男生“喜新”女生“佛系” 东北老铁心最大

漏洞攻击虽说“不按套路出牌”，但是仔细观察数据，就会发现从地域分布、性别特征等方面仍呈现出一定的规律。

从报告中各省份平均每台手机漏洞数量的分布情况来看，黑龙江、吉林、辽宁占据了漏洞最多前四名中的三个，看来东北的朋友性情豪爽，对于手机安全性也是非常心大。而安全性最高的前三名为广东、北京、福建，平均每台手机拥有漏洞数20.2、20.6、20.7。综合来看，整体呈现为，经济越发达的地区，用户所使用的手机的平均漏洞数量越少，手机安全性相对越高。

除了地域上有差别外，不同性别的用户手机的的安全性上也存在明显差异。报告显示，女性用户可能在外观、轻薄、颜色等方面着重考虑，而男性可能更侧重性能、屏幕尺寸等因素，男性用户的手机平均系统版本率高于女性用户，而女性手机平均漏洞个数却多于男性，并且，漏洞数量不断攀升，较上季度增加12.7%。

而与漏洞数量的增幅相反的是，不同性别用户手机系统版本比较中，女性提升幅度较小，仅为0.8%，而男性用户则平均提升了1.8%。

综合上述两方面来看，我们可以发现，男性用户更乐于更新手机系统，且手机安全性较高；女性用户对于手机系统的态度则相对“佛系”。

旧版本市场太好 安卓最新系统是摆设？

除了以上情况，报告中还详尽地说明了各手机系统版本的安全性，并综合分析了手机安全漏洞修复的问题。从此次报告的调查样本数据来看，Android 6.0、Android 5.1是当前Android系统占比最高的版本，比例分别达到40%、 25%；Android 8.0和8.1系统占比各有约2%。更让人大跌眼镜的是，最新版的Android 9.0版本比例则仅为0.2%！

不仅如此，我们从报告中还可得知，Android 系统从4.4到9.0，各个版本均有分布，尤其是Android 4.4作为老旧版本，仍有高达10%占比，由此可见，Android系统版本的碎片化问题日益突出，版本更新的及时性亟待解决。

虽然系统版本呈现碎片化，但由于在Android系统中，存在一个名为“Android安全补丁级别”的字段，可以简单理解成Google公司会定期向第三方安卓手机厂商推送Android安全补丁。只要厂商遵循Google公司建议正确打入补丁，手机中显示的安全补丁级别越高，手机的安全情况就相对越安全。

从报告中抽样调查的五家手机厂商来看，均有保持与谷歌安全补丁同步的更新频率。不过，仅有不足五成的用户会及时更新系统，与安卓官方最新更新情况相比，用户的手机系统更新平均滞后了约10.9个月，用户对于手机系统的安全防护意识仍有待提高。

从报告详尽的数据分析可以看出，现在的Android智能手机就像一艘漏水的船，纵然手机安全软件能够缓解一些安全隐患，但系统中的漏洞仍未能有效修补，攻击大门依旧打开。

为了让消费者了解到自己手机的安全性，360历时一年时间，打造了中国第一个Android平台的手机漏洞检测工具“360透视镜”：

https://shouji.360.cn/vulscanner.htm并免费向社会公开，实现了在Android系统上无需申请敏感权限，即可检测Android系统漏洞的核心功能，降低了用户了解自己手机安全状况的限制门槛。

360安全专家在此也提醒广大用户，及时自测，及时修复漏洞，提高安全意识，让威胁更可控。

来源 360安全卫士