99.99%的安卓手機存在重大漏洞

2017年5月11日下午消息，根據國外安全公司CheckPoint的報告顯示，現有的安卓系統中存在重大漏洞，該漏洞可能導致用戶隱私和財產安全受到威脅。

本次Check Point發現的安全漏洞可以在安卓手機上直接運行盜號、廣告和勒索軟體，漏洞利用了在安卓M里啟用的許可權許可功能，這個功能允許用戶手動同意請求手機相關許可權的應用程序。

而據360在11日發布的《2017年手機安全風險報告》顯示，目前99.99%的安卓手機存在系統安全漏洞。

報告指出，2016年移動支付總額約209萬億，超過美國2016全年GDP，手機正成為個人財富中心。但移動支付安全狀況仍然堪憂，93%的釣魚網站、34.8%的惡意程序威脅個人財產，手機或成財產「黑洞」。

谷歌已經在即將面世的安卓8.0系統中修復了這個漏洞，但目前市面上的設備必須等待更新才能解決這個問題。

漏洞是怎麼來的？

據德國布倫瑞克工業大學研究團隊表示，數百萬Android設備可被用來秘密監護用戶，其中罪魁禍首就是安卓應用。

研究團隊發現234款Android應用包含被稱為SilverPush的代碼，原本SilverPush的代碼是用於追蹤用戶的媒體內容消費和購物習慣，協助投放目標廣告。而實際上這個代碼會被用於在多款設備上建立用戶的身份信息，追蹤位置。

並非不用安卓就安全了

最近，CVE Details公布了最新的軟體產品安全漏洞報告，其中Android系統以523處漏洞高居榜首，排名第二的為Debian Linux系統，存在319處漏洞。其中蘋果的Mac OsX以215處漏洞排行11名，微軟的Win10系統以172處漏洞排行第14名。

不得不承認，漏洞，是手機普遍存在的問題。

安卓正在反擊

谷歌在今年3月安全公告顯示，本月安卓系統共修復79個安全漏洞，其中有42個漏洞是由安全團隊發現提交的，佔比超過一半。

在谷歌官方的漏洞致謝榜上，360安全團隊提交的30個安卓漏洞在本月得到谷歌修復。國內其他廠商也一同上榜，包括騰訊提交了6個漏洞，阿里巴巴提交了2個漏洞，螞蟻金服提交了2個漏洞，百度提交了1個漏洞，民間黑客團隊MS509提交了1個漏洞。

近年來，谷歌通過與安全廠商和獨立研究人員的合作，鼓勵「白帽子」黑客為自家產品提交漏洞，以更好地保護用戶的安全。從谷歌2015年公布致謝公告至今，各大安全團隊一直有著突出貢獻，360更是以累計提交259個安卓系統和Chrome瀏覽器漏洞成為全球獲得谷歌致謝數量最多的廠商。

在2016年的谷歌漏洞致謝榜上，360、騰訊和阿里巴巴分別獲得谷歌157次漏洞致謝、32次漏洞致謝、28次漏洞致謝。2017年前三個月，360已向谷歌報告了82個漏洞並獲得官方致謝，在移動安全研究領域躋身世界前列。

安全團隊在世界舞台走紅，幹了民族自豪感這杯雞湯之後，我們還是要清醒地明白，我們所處的互聯網世界，它對我們越來越了解，然而我們對它所知甚少。

而換個角度看問題，正因為普遍存在的手機漏洞，反而留給IT精英許多的創業、出彩的機會。事實上我們已經用實際行動證明了，我們就有這方面的實力。

本文整合自新浪手機、中關村在線、手機、齊魯晚報等

IT時代網、IT時代周刊所有原創投稿文章版權所有。未經授權，轉載必究。創客100和創業者一起創業，尋求報道及合作、找融資、找項目、分享創業故事、）與我們取得聯繫，轉載文章若涉及版權請聯繫我們。

創客100創投基金成立於2015年，直通矽谷，專註於TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。