魏峰

2017年5月11日下午消息，根據(jù)國外安全公司CheckPoint的報告顯示，現(xiàn)有的安卓系統(tǒng)中存在重大漏洞，該漏洞可能導致用戶隱私和財產(chǎn)安全受到威脅。

本次Check Point發(fā)現(xiàn)的安全漏洞可以在安卓手機上直接運行盜號、廣告和勒索軟件，漏洞利用了在安卓M里啟用的權(quán)限許可功能，這個功能允許用戶手動同意請求手機相關(guān)權(quán)限的應用程序。

而據(jù)360在11日發(fā)布的《2017年手機安全風險報告》顯示，目前99.99%的安卓手機存在系統(tǒng)安全漏洞。

報告指出，2016年中國移動支付總額約209萬億，超過美國2016全年GDP，手機正成為個人財富中心。但移動支付安全狀況仍然堪憂，93%的釣魚網(wǎng)站、34.8%的惡意程序威脅個人財產(chǎn)，手機或成財產(chǎn)“黑洞”。

谷歌已經(jīng)在即將面世的安卓8.0系統(tǒng)中修復了這個漏洞，但目前市面上的設(shè)備必須等待更新才能解決這個問題。

漏洞是怎么來的？

據(jù)德國布倫瑞克工業(yè)大學研究團隊表示，數(shù)百萬Android設(shè)備可被用來秘密監(jiān)護用戶，其中罪魁禍首就是安卓應用。

研究團隊發(fā)現(xiàn)234款Android應用包含被稱為SilverPush的代碼，原本SilverPush的代碼是用于追蹤用戶的媒體內(nèi)容消費和購物習慣，協(xié)助投放目標廣告。而實際上這個代碼會被用于在多款設(shè)備上建立用戶的身份信息，追蹤位置。

并非不用安卓就安全了

最近，CVE Details公布了最新的軟件產(chǎn)品安全漏洞報告，其中Android系統(tǒng)以523處漏洞高居榜首，排名第二的為Debian Linux系統(tǒng)，存在319處漏洞。其中蘋果的Mac OsX以215處漏洞排行11名，微軟的Win10系統(tǒng)以172處漏洞排行第14名。

不得不承認，漏洞，是手機普遍存在的問題。

安卓正在反擊

谷歌在今年3月安全公告顯示，本月安卓系統(tǒng)共修復79個安全漏洞，其中有42個漏洞是由中國安全團隊發(fā)現(xiàn)提交的，占比超過一半。

在谷歌官方的漏洞致謝榜上，360安全團隊提交的30個安卓漏洞在本月得到谷歌修復。國內(nèi)其他廠商也一同上榜，包括騰訊提交了6個漏洞，阿里巴巴提交了2個漏洞，螞蟻金服提交了2個漏洞，百度提交了1個漏洞，民間黑客團隊MS509提交了1個漏洞。

近年來，谷歌通過與安全廠商和獨立研究人員的合作，鼓勵“白帽子”黑客為自家產(chǎn)品提交漏洞，以更好地保護用戶的安全。從谷歌2015年公布致謝公告至今，中國各大安全團隊一直有著突出貢獻，360更是以累計提交259個安卓系統(tǒng)和Chrome瀏覽器漏洞成為全球獲得谷歌致謝數(shù)量最多的廠商。

在2016年的谷歌漏洞致謝榜上，360、騰訊和阿里巴巴分別獲得谷歌157次漏洞致謝、32次漏洞致謝、28次漏洞致謝。2017年前三個月，360已向谷歌報告了82個漏洞并獲得官方致謝，在移動安全研究領(lǐng)域躋身世界前列。

中國安全團隊在世界舞臺走紅，干了民族自豪感這杯雞湯之后，我們還是要清醒地明白，我們所處的互聯(lián)網(wǎng)世界，它對我們越來越了解，然而我們對它所知甚少。

而換個角度看問題，正因為普遍存在的手機漏洞，反而留給中國IT精英許多的創(chuàng)業(yè)、出彩的機會。事實上我們已經(jīng)用實際行動證明了，我們就有這方面的實力。