當前位置: 首頁>> 服務信息>> 科普
 
報告顯示:70%手機漏洞源於定制開發
中央政府門戶網站 www.gov.cn   2014年02月17日 09時29分   來源:新華社

    新華社北京2月15日專電(李崢巍、張舵)360互聯網安全中心最新報告顯示,手機系統安全漏洞成了對手機安全的重大威脅。該中心測試顯示,因廠商定制而産生的手機安全漏洞佔比達到七成,廠商定制帶來的安全隱患不容忽視。

    在360發佈的《2013年中國手機安全狀況報告》中,該團隊專家指出,不同於個人電腦上的安全漏洞,手機的安全漏洞存在普遍化、定制化和修復週期長等特點。

    據介紹,360互聯網安全中心對9個品牌18款典型型號的安卓手機進行漏洞測試,其中包括谷歌、中興、華為、三星、酷派、LG、聯想、索尼、HTC等品牌。

    通過測試分析發現,安卓2.X版本中的9款手機平均存在20個已知的安全漏洞,最少的是8個漏洞,而最多的達到40個漏洞;安卓4.X版本中的9款手機平均存在19個已知的安全漏洞,最少的是3個漏洞,最多的同樣達到40個漏洞。

    研究發現,使用谷歌原生安卓系統Nexus系列的手機漏洞是最少的,其次是索尼手機。國産手機漏洞數量通常介於10個到20個之間,少數國際品牌的某些手機型號中,檢測出存在30個至40個安全漏洞。

    根據360互聯網安全中心對上述機型手機預置應用的調查結果來看,因廠商定制産生的手機安全漏洞,約佔被測試手機已知漏洞總數的70%。安全專家認為,廠商定制是産生手機漏洞較多的主要原因。

    360安全專家認為,後臺消息、簽名漏洞、短信欺詐和後臺電話這四類漏洞幾乎存在於所有手機中,其中後臺消息和短信欺詐漏洞的檢出數量分別高達70個和57個。後臺消息和後臺電話漏洞可能會被利用來進行惡意扣費,短信欺詐漏洞更會對用戶的財産安全帶來嚴重威脅。報告指出,幾乎每部手機都不同程度地存在以上漏洞,這種現象令人擔憂。

    專家認為,手機漏洞的修復週期長也是一個重要的安全隱患。這主要由以下原因造成:第一,手機行業尚未形成如Windows系統那樣定期統一推送補丁的機制;第二,不同廠商對系統安全的重視程度不同,因此廠商修復系統漏洞的週期長短不一,某些手機廠商甚至從手機出廠之後從不修補任何手機漏洞。

    此外,專家指出,由於廠商定制開發的原因,使得部分安卓設備無法隨著谷歌原生安卓操作系統一同升級,從而埋下安全隱患。

 
 
 相關鏈結
· “丟手機實驗”熱傳 手機支付到底安不安全?
· 手機網購不要"逢碼就掃" 二維碼背後藏盜號木馬
· 我國手機網民達4.64億 手機成第一大上網終端
· 安卓手機ROOT有漏洞 謹防木馬變身“超級用戶”
· 警方提醒:小心複製手機卡侵入支付寶的犯罪活動
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息