360报告显示七成安卓漏洞由手机厂商制造【咨询】

发布时间：2020-01-17 17:18:00 阅读：次来源：电锤厂家

安卓系统的安全问题一直以来被业界所诟病，但近期360手机卫士发布的《2013年第三季度中国手机安全状况报告》显示，近七成安卓手机漏洞源于手机厂商的定制行为，而原生安卓系统相比这些被手机厂商修改过的系统安全性更好。

报告对9大手机品牌18个具体型号进行研究后发现，使用Google原生安卓操作系统的Nexus手机的漏洞数量是最少的，国内厂商生产的手机，漏洞数量则一般在10个至20个之间，个别国际大品牌的手机型号也不安全，竟检测出了30 -40个漏洞。

另一个出人意料的结论是，并非系统版本越高就越安全。360手机安全报告显示，对于非原生安卓系统，4.x版本的手机平均漏洞数量仅比2.x版本的手机少了1个，安全指标并没有本质区别。

报告曝光了史上最严重的“安卓签名漏洞”，被测试的18款手机均带有这个漏洞。据悉，利用该漏洞，黑客可以在不破坏APP数字签名的情况下，篡改任何正常手机应用，并进而控制中招手机，实现偷账号、窃隐私、打电话或发短信等任意行为，从而使手机瞬间沦为“肉鸡”。该漏洞也被业界公认为安卓平台迄今最严重的安全漏洞，用户需要使用安全软件进行防护。

图：360手机卫士截获利用安卓签名漏洞的木马　　对于普通用户如何防范手机木马，360手机安全专家张旭建议，首先消费者应尽量购买知名品牌手机，以免买到山寨机被系统预装木马;在手机使用过程中，应从正规渠道下载应用，并使用360等手机安全软件，及时拦截垃圾短信和骚扰电话，定期查杀手机木马，以免遭遇话费损失等安全风险。