5月12日以来,兴风作浪的勒索病毒“永恒之蓝”让中国、美国、俄罗斯等150多个国家深受其害,感染病毒电脑数量超过10万台。事隔6日,肆虐全球的“想哭”(WannaCry)勒索软件发布者警告,将出售更多恶意软件程序代码,令黑客可入侵全球最广泛使用的计算机、软件和手机。“影子经纪人”组织甚至声称,会设立每月数据库,出售入侵网页浏览器、网络路由器及手机的工具。这意味着,手机系统已经成为黑客入侵的对象。国内领先的互联网安全公司360推出了全国首个安卓系统漏洞检测应用“360透视镜”(官网:https://shouji.360.cn/vulscanner.htm),帮助用户有效检测手机安全漏洞,监测手机系统环境状态,并提前采取安全措施防止病毒侵扰。
图1:360透视镜官方网站
99.99%的安卓手机存在安全漏洞 隐患巨大不容忽视
在中国,Android系统作为智能手机中市场占有率最高的移动操作系统,承载着亿万手机用户的生产生活。360 手机卫士针对近两年Android与Chrome安全公告中检出率最高的42个漏洞,对手机安全漏洞的危险等级比例进行分析。据悉,99.99%的Android手机存在安全漏洞,其中,99.1%的Android设备受到中危级别漏洞的危害,99.9%的Android设备存在高危漏洞,87.7%的Android设备受到严重级别的漏洞影响。
图2:360透视镜检测收集的系统漏洞危险等级及影响设备
隐患重重的安卓系统,安全问题不容小觑。一旦勒索病毒“想哭”将手机作为攻击对象,将有可能爆发全球性的手机病毒感染危机,类似于电脑使用者那样,手机用户无需进行任何操作,只要开机上网,手机内的重要数据、资料就会被不法分子加密锁定。只有缴纳高额赎金,用户才能赎回数据资料。
作为国内领先的互联网安全公司,360独家推出了“360透视镜”,针对系统版本、系统内核版本、补丁发布日期等基础系统信息,进行全面扫描,检测手机安全漏洞、隐私泄露风险等情况。“360透视镜”不仅让用户全面了解自身手机漏洞,提前采取安全措施避免病毒入侵,也提升了行业对手机安全漏洞的修补意识,促进Android系统更加安全稳定。
图3:360透视镜针对手机系统漏洞情况进行全面扫描
“360透视镜”高效预警手机风险 快检测下你的手机漏洞有多少
相对于PC端的勒索病毒,目前手机端的勒索病毒开发门槛极低、操作简单。不法分子甚至只需要在手机上使用合法的开发工具AIDE,即可完成Android样本的代码编写、编译、打包及签名全套开发流程,再通过QQ群、贴吧、网盘等方式进行传播以获得解锁费。而一旦手机端勒索病毒像电脑端一样,利用手机漏洞发起攻击,攻击者的成本将大大降低,而手机用户面临的风险将大幅提高。
虽然国内厂商不断对Android设备进行安全更新,但是目前仍未有非常完善的补丁机制修补系统漏洞,仅在2016年,360手机安全团队共提交Android系统漏洞155个。根据“360透视镜”的检测,有高达99.99%的手机存在已知的42个安全漏洞,存在5个及以上漏洞的手机在总样本中占比达97.38%,存在漏洞最多的手机中有多达35个漏洞,在70万国内Android设备样本中,仅有4台手机不存在这些漏洞且浏览器内核版本大于等于Chrome57。
图4:360手机卫士统计手机存在的漏洞个数占比分布
用户使用“360透视镜”对手机进行扫描检测,能够甄别系统漏洞的风险等级,高效预警手机风险。面对不断肆虐的“想哭”黑客,360手机卫士提示用户,一定要谨慎对待手机安全及系统漏洞问题,及时用“360透视镜”进行系统扫描,了解可能存在的风险,守卫自身的手机安全。
目前,360透视镜可通过360手机助手等应用市场直接下载。
下载地址:http://msoftdl.360.cn/vul_scan/360vulscanner_offical.apk