6月15日,央视《每周质量报告》栏目对移动安全支付安全进行了调查报道。报道称,近日来不少民众的银行卡被通过移动支付的方式盗刷,而安卓手机的漏洞则成为黑客的突破口。到底安卓的系统漏洞会给人们的手机带来怎样的影响呢?来自360手机安全中心的一份报告显示,每个安卓手机中存在的漏洞从8-40个不等,而参加评测的18款手机中全部存在系统漏洞。360手机安全专家表示,为保证手机支付安全,建议用户使用360手机卫士的系统漏洞修复功能,避免遭受不必要的财产损失。
系统漏洞侵扰安卓手机 支付安全遭受严重威胁
业内专家在接受《每周质量报告》记者采访时表示,受害者的手机中存在多个系统漏洞,而这些漏洞很可能会被黑客利用,并最终威胁到用户的移动支付安全。专家进一步分析测试后还发现,这种安卓系统安全漏洞,使攻击者不但可以隐蔽地从网上通过支付宝等第三方支付平台,盗刷银行卡,而且还可以在达成攻击目的后,完全擦除攻击痕迹,相当于可以来无影、去无踪地盗刷用户银行卡。
▲图1:安卓手机中暗藏大量系统漏洞
来自360手机安全中心的数据从侧面证实了这一观点:现在的安卓智能手机中,无论是谷歌的“亲儿子”Nexus系列、还是国际大厂三星、亦或是中华酷联等民族品牌,都未能逃过系统漏洞的毒手。这其中谷歌系的手机漏洞最少,因为超过70%的漏洞是由厂商定制引起的。而这些漏洞的直接危害就是让木马获得最高系统权限,上传隐私信息到指定服务器,这其中就包含重要的支付信息,并且木马会拦截回传短信,悄无声息间盗刷走银行卡中的钱财。
360率先发现多个安卓系统漏洞 保护移动支付安全
因此,及时封堵安卓系统漏洞时解决支付安全的关键所在,而由于安卓系统的碎片化严重,因此单纯依靠厂商进行漏洞封堵是远远不够的,往往还需要借助安全软件的力量才能保证手机免受漏洞攻击。据了解,自2013年多个安卓系统漏洞被披露以来,360手机卫士是发现及封堵系统漏洞最多的手机安全软件。
▲图2:360手机卫士独家封堵安卓系统漏洞
记者了解到,2013年安卓“超级用户”漏洞曝光,手机木马可利用漏洞变身系统超级用户,从而完全控制手机,偷话费、窃取短信、通讯录等隐私甚至监听通话,几乎全体安卓ROOT手机均受影响。360手机卫士第一时间独家发布修复方案,封堵漏洞,让用户免于遭受财产损失。此外,2013年横行一时的安卓“签名”漏洞也是由360手机卫士首先发布防御方案,使用户不用担心木马借此偷取账号密码、窃取隐私等恶意行为。
虽然360手机卫士对系统漏洞的反应堪称迅速,但360手机安全专家指出,不少智能手机用户对系统漏洞的危险性并不了解,对手机安全的敏感度也不高,平时很少会使用漏洞修复功能对手机进行体检,这无疑使将自己的财产安全置于危险之中。因此专家建议,应定期修复系统漏洞,同时开启360手机卫士的安全支付功能,让手机在更安全的环境下完成支付工作,以免遭受不必要的财产损失。