新華社北京２月１５日專電（李崢巍、張舵）３６０互聯網安全中心最新報告顯示，手機系統安全漏洞成了對手機安全的重大威脅。該中心測試顯示，因廠商定制而産生的手機安全漏洞佔比達到七成，廠商定制帶來的安全隱患不容忽視。

    在３６０發佈的《２０１３年中國手機安全狀況報告》中，該團隊專家指出，不同於個人電腦上的安全漏洞，手機的安全漏洞存在普遍化、定制化和修復週期長等特點。

    據介紹，３６０互聯網安全中心對９個品牌１８款典型型號的安卓手機進行漏洞測試，其中包括谷歌、中興、華為、三星、酷派、ＬＧ、聯想、索尼、ＨＴＣ等品牌。

    通過測試分析發現，安卓２.Ｘ版本中的９款手機平均存在２０個已知的安全漏洞，最少的是８個漏洞，而最多的達到４０個漏洞；安卓４.Ｘ版本中的９款手機平均存在１９個已知的安全漏洞，最少的是３個漏洞，最多的同樣達到４０個漏洞。

    研究發現，使用谷歌原生安卓系統Ｎｅｘｕｓ系列的手機漏洞是最少的，其次是索尼手機。國産手機漏洞數量通常介於１０個到２０個之間，少數國際品牌的某些手機型號中，檢測出存在３０個至４０個安全漏洞。

    根據３６０互聯網安全中心對上述機型手機預置應用的調查結果來看，因廠商定制産生的手機安全漏洞，約佔被測試手機已知漏洞總數的７０％。安全專家認為，廠商定制是産生手機漏洞較多的主要原因。

    ３６０安全專家認為，後臺消息、簽名漏洞、短信欺詐和後臺電話這四類漏洞幾乎存在於所有手機中，其中後臺消息和短信欺詐漏洞的檢出數量分別高達７０個和５７個。後臺消息和後臺電話漏洞可能會被利用來進行惡意扣費，短信欺詐漏洞更會對用戶的財産安全帶來嚴重威脅。報告指出，幾乎每部手機都不同程度地存在以上漏洞，這種現象令人擔憂。

    專家認為，手機漏洞的修復週期長也是一個重要的安全隱患。這主要由以下原因造成：第一，手機行業尚未形成如Ｗｉｎｄｏｗｓ系統那樣定期統一推送補丁的機制；第二，不同廠商對系統安全的重視程度不同，因此廠商修復系統漏洞的週期長短不一，某些手機廠商甚至從手機出廠之後從不修補任何手機漏洞。

    此外，專家指出，由於廠商定制開發的原因，使得部分安卓設備無法隨著谷歌原生安卓操作系統一同升級，從而埋下安全隱患。