新华网 正文
勒索病毒将威胁手机?首个漏洞检测工具“360透视镜”上线
2017-05-18 15:44:04 来源: 中国网
关注新华网
微博
Qzone
评论
图集

  5月12日至今,全球网民共同经历了灰暗的一周,疯狂肆虐的“WannaCry”病毒武器让原本风平浪静的互联网世界一时间沉渣泛起。截止到15日,这个以系统漏洞为切入点的勒索病毒,已使中国、美国、俄罗斯等全球网络相对较发达的150多个国家深受其害,感染病毒电脑数量超过30万台。手机系统未来如何避免类似的风险?国内领先的互联网安全公司360推出了中国首个安卓系统漏洞检测应用“360透视镜”,可以有效帮助用户检测手机安全漏洞,监测手机系统环境状态,以便用户及手机厂商提前采取相应的安全防护措施。

  图:360透视镜进行手机漏洞检测、隐私泄露风险检测

  手机安全环境复杂 系统漏洞暗藏威胁

  Android作为一种开源手机系统,拥有庞大的用户群体。根据凯度移动通信消费者指数(Kantar Worldpanel ComTech)发布的智能手机操作系统数据显示,Android手机已占据国内智能手机销量的87.2%。

  然而,由于Android系统的开源性,针对Android智能手机用户衍生出了恶意软件、电信诈骗等不同形式的安全威胁,然而隐藏在手机中的系统漏洞,配上Android手机的用户量,可能对手机用户造成的安全威胁更为可怕。据360 手机卫士发布的《2017年第一季度安卓系统安全性生态环境研究》显示,手机用户的系统更新较安卓官方发布时间平均滞后了8.4个月。报告显示,信息泄露、权限提升、远程攻击是安卓系统漏洞的三大危害类型, 99.8%的手机存在被攻击者远程攻击的风险。这将给勒索病毒在移动端扩散留下了较大的安全隐患。

  以近期席卷全球、引发恐慌的“WannaCry”勒索病毒为例,它就是通过利用Windows操作系统的SMB服务漏洞扫描端口实现远程攻击,因此爆发速度极快、影响范围广。虽然移动端暂未受其影响,但系统漏洞造成的远程攻击的危害已可见一斑。360董事长周鸿祎认为,随着更多设备的联网,勒索软件等攻击也将向手机等各种智能终端蔓延,“手机上未来一定会大规模出现,就是时间问题。”

  针对Android手机系统安全情况,360手机卫士团队独家推出了漏洞检测工具“360透视镜”,针对系统版本、系统内核版本、补丁发布日期等基础系统信息,进行全面扫描,检测手机安全漏洞、隐私泄露风险等情况。这款产品可以让用户对自身的手机漏洞情况有所了解,提前预警采取相应安全措施,同时也能提醒厂商和行业对手机安全漏洞的修补意识,提高整个安卓系统生态环境的安全性。

  图:360透视镜针对手机系统漏洞情况进行全面扫描

  360手机卫士安全专家龚广表示,由于Android操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞,再加上Android系统碎片化严重,各手机厂商若要为采用Android系统的各种设备修复安全问题则需投入大量人力物力。随着各种系统漏洞的不断披露,现存的Android智能手机就像一艘漏水的船,纵然手机安全软件能够缓解一些安全隐患,但系统中的漏洞仍未能有效修补,而Android安全软件又无法被授予系统的最高权限,因而Android系统安全问题一直非常棘手。

  对此,360手机卫士在前不久的“511手机安全日”上,提出了“守卫金字塔”立体防御体系,旨在通过360公司对外安全能力的输出,与运营商、手机厂商、公安部门、政府机构、媒体高校等联合一道,构筑手机端的安全防线,并提升全民安全防范意识。“360透视镜”的上线,可以提升普通用户对自身手机安全漏洞的认知和了解,也可以提高手机厂商修复安全漏洞的积极性,共同构建更安全的安卓系统生态环境。

  360手机卫士作为国内累计用户量超过10亿的手机安全防护软件,长久以来致力于保护移动互联网络安全。仅在2016年,360手机安全团队共提交Android系统漏洞155个,多次获得Google公开致谢,帮助Google及时发现和修复安全漏洞,推进智能手机生态环境的稳定发展。

+1
【纠错】 责任编辑: 冉晓宁
新闻评论
    加载更多
    整装待发
    整装待发
    俯瞰迪拜
    俯瞰迪拜
    戛纳电影节评委亮相
    戛纳电影节评委亮相
    长龙卧波
    长龙卧波
    
    010030090950000000000000011101201120995402