安卓系统的安全问题一直以来被业界所诟病,但近期360手机卫士发布的《2013年第三季度中国手机安全状况报告》显示,近七成安卓手机漏洞源于手机厂商的定制行为,而原生安卓系统相比这些被手机厂商修改过的系统安全性更好。
报告对9大手机品牌18个具体型号进行研究后发现,使用Google原生安卓操作系统的Nexus手机的漏洞数量是最少的,国内厂商生产的手机,漏洞数量则一般在10个至20个之间,个别国际大品牌的手机型号也不安全,竟检测出了30 -40个漏洞。
另一个出人意料的结论是,并非系统版本越高就越安全。360手机安全报告显示,对于非原生安卓系统,4.x版本的手机平均漏洞数量仅比2.x版本的手机少了1个,安全指标并没有本质区别。
报告曝光了史上最严重的“安卓签名漏洞”,被测试的18款手机均带有这个漏洞。据悉,利用该漏洞,黑客可以在不破坏APP数字签名的情况下,篡改任何正常手机应用,并进而控制中招手机,实现偷账号、窃隐私、打电话或发短信等任意行为,从而使手机瞬间沦为“肉鸡”。该漏洞也被业界公认为安卓平台迄今最严重的安全漏洞,用户需要使用安全软件进行防护。
图:360手机卫士截获利用安卓签名漏洞的木马
对于普通用户如何防范手机木马,360手机安全专家张旭建议,首先消费者应尽量购买知名品牌手机,以免买到山寨机被系统预装木马;在手机使用过程中,应从正规渠道下载应用,并使用360等手机安全软件,及时拦截垃圾短信和骚扰电话,定期查杀手机木马,以免遭遇话费损失等安全风险。
关键词安卓漏洞报告 (责任编辑:island7)
