對于廣大安卓用戶來說,平時更為關注的可能是手機的外觀和性價比,往往會忽視手機的安全性能,更難意識到原來老舊的手機系統其實是有著許多隱藏漏洞的。那么這些漏洞到底有哪些危害方式,又會給用戶帶來怎樣的損失?
近日,根據360互聯網中心發布的《2017年度安卓系統安全性生態環境研究報告》顯示,九成以上的安卓設備存有遠程攻擊漏洞和權限提升漏洞,再加上用戶更新系統頻率較低,會導致手機存在一定漏洞風險,容易造成隱私和個人才財產丟失。360手機衛士安全專家提醒,如果條件允許,安卓用戶應該及時更新系統,減少手機漏洞的存在。
超九成安卓設備處于遠程攻擊范圍之內
從系統漏洞危害方式來看,可大致分為遠程攻擊、權限提升、信息泄露三大類別。其中,遠程攻擊漏洞就像是武器裝備中的“洲際導彈”,攻擊者遠程便可對用戶手機系統發起進攻,進而控制用戶手機;權限提升漏洞更像是溜門撬鎖的“竊賊”,在攻擊者控制下,一步步為其打開系統權限大門;信息泄露漏洞則扮演著“間諜”的角色,同攻擊者“里應外合”,將用戶敏感信息透漏給攻擊者。
據《報告》分析結果顯示,92.3%的設備存在遠程攻擊漏洞,91.5%的設備存在權限提升漏洞,85.6%的設備存在信息泄露漏洞。據悉,遠程攻擊危險等級高、被利用風險最大,也是瀏覽器內核漏洞的主要攻擊方式之一。此前報道過的 “穿云箭”組合漏洞、“Janus”漏洞等,便是遠程攻擊漏洞,以“穿云箭”組合漏洞為例:利用該組合漏洞,黑客只需誘導用戶對瀏覽器的惡意網址進行訪問,便可穿透系統防線,直接在系統底層執行代碼,全面控制用戶手機。
一旦用戶手機為不法分子所掌控,包括身份證號碼、支付賬戶密碼等在內的個人財產信息的竊取,便如探囊取物。不法分子還能操控用戶手機進行錄音、竊聽等,用戶隱私安全都將失去保障。
溫馨提示:欲了解更多關于企業資源管理的內容,請點擊乾元坤和設備管理系統、