5月12日以來,興風(fēng)作浪的勒索病毒“永恒之藍(lán)”讓中國、美國、俄羅斯等150多個國家深受其害,感染病毒電腦數(shù)量超過10萬臺。事隔6日,肆虐全球的“想哭”(WannaCry)勒索軟件發(fā)布者警告,將出售更多惡意軟件程序代碼,令黑客可入侵全球最廣泛使用的計算機(jī)、軟件和手機(jī)。“影子經(jīng)紀(jì)人”組織甚至聲稱,會設(shè)立每月數(shù)據(jù)庫,出售入侵網(wǎng)頁瀏覽器、網(wǎng)絡(luò)路由器及手機(jī)的工具。這意味著,手機(jī)系統(tǒng)已經(jīng)成為黑客入侵的對象。國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全公司360推出了全國首個安卓系統(tǒng)漏洞檢測應(yīng)用“360透視鏡”(官網(wǎng):https://shouji.360.cn/vulscanner.htm),幫助用戶有效檢測手機(jī)安全漏洞,監(jiān)測手機(jī)系統(tǒng)環(huán)境狀態(tài),并提前采取安全措施防止病毒侵?jǐn)_。
圖1:360透視鏡官方網(wǎng)站
99.99%的安卓手機(jī)存在安全漏洞 隱患巨大不容忽視
在中國,Android系統(tǒng)作為智能手機(jī)中市場占有率最高的移動操作系統(tǒng),承載著億萬手機(jī)用戶的生產(chǎn)生活。360 手機(jī)衛(wèi)士針對近兩年Android與Chrome安全公告中檢出率最高的42個漏洞,對手機(jī)安全漏洞的危險等級比例進(jìn)行分析。據(jù)悉,99.99%的Android手機(jī)存在安全漏洞,其中,99.1%的Android設(shè)備受到中危級別漏洞的危害,99.9%的Android設(shè)備存在高危漏洞,87.7%的Android設(shè)備受到嚴(yán)重級別的漏洞影響。
圖2:360透視鏡檢測收集的系統(tǒng)漏洞危險等級及影響設(shè)備
隱患重重的安卓系統(tǒng),安全問題不容小覷。一旦勒索病毒“想哭”將手機(jī)作為攻擊對象,將有可能爆發(fā)全球性的手機(jī)病毒感染危機(jī),類似于電腦使用者那樣,手機(jī)用戶無需進(jìn)行任何操作,只要開機(jī)上網(wǎng),手機(jī)內(nèi)的重要數(shù)據(jù)、資料就會被不法分子加密鎖定。只有繳納高額贖金,用戶才能贖回數(shù)據(jù)資料。
作為國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全公司,360獨(dú)家推出了“360透視鏡”,針對系統(tǒng)版本、系統(tǒng)內(nèi)核版本、補(bǔ)丁發(fā)布日期等基礎(chǔ)系統(tǒng)信息,進(jìn)行全面掃描,檢測手機(jī)安全漏洞、隱私泄露風(fēng)險等情況。“360透視鏡”不僅讓用戶全面了解自身手機(jī)漏洞,提前采取安全措施避免病毒入侵,也提升了行業(yè)對手機(jī)安全漏洞的修補(bǔ)意識,促進(jìn)Android系統(tǒng)更加安全穩(wěn)定。
圖3:360透視鏡針對手機(jī)系統(tǒng)漏洞情況進(jìn)行全面掃描
“360透視鏡”高效預(yù)警手機(jī)風(fēng)險 快檢測下你的手機(jī)漏洞有多少
相對于PC端的勒索病毒,目前手機(jī)端的勒索病毒開發(fā)門檻極低、操作簡單。不法分子甚至只需要在手機(jī)上使用合法的開發(fā)工具AIDE,即可完成Android樣本的代碼編寫、編譯、打包及簽名全套開發(fā)流程,再通過QQ群、貼吧、網(wǎng)盤等方式進(jìn)行傳播以獲得解鎖費(fèi)。而一旦手機(jī)端勒索病毒像電腦端一樣,利用手機(jī)漏洞發(fā)起攻擊,攻擊者的成本將大大降低,而手機(jī)用戶面臨的風(fēng)險將大幅提高。
雖然國內(nèi)廠商不斷對Android設(shè)備進(jìn)行安全更新,但是目前仍未有非常完善的補(bǔ)丁機(jī)制修補(bǔ)系統(tǒng)漏洞,僅在2016年,360手機(jī)安全團(tuán)隊共提交Android系統(tǒng)漏洞155個。根據(jù)“360透視鏡”的檢測,有高達(dá)99.99%的手機(jī)存在已知的42個安全漏洞,存在5個及以上漏洞的手機(jī)在總樣本中占比達(dá)97.38%,存在漏洞最多的手機(jī)中有多達(dá)35個漏洞,在70萬國內(nèi)Android設(shè)備樣本中,僅有4臺手機(jī)不存在這些漏洞且瀏覽器內(nèi)核版本大于等于Chrome57。
圖4:360手機(jī)衛(wèi)士統(tǒng)計手機(jī)存在的漏洞個數(shù)占比分布
用戶使用“360透視鏡”對手機(jī)進(jìn)行掃描檢測,能夠甄別系統(tǒng)漏洞的風(fēng)險等級,高效預(yù)警手機(jī)風(fēng)險。面對不斷肆虐的“想哭”黑客,360手機(jī)衛(wèi)士提示用戶,一定要謹(jǐn)慎對待手機(jī)安全及系統(tǒng)漏洞問題,及時用“360透視鏡”進(jìn)行系統(tǒng)掃描,了解可能存在的風(fēng)險,守衛(wèi)自身的手機(jī)安全。
目前,360透視鏡可通過360手機(jī)助手等應(yīng)用市場直接下載。
下載地址:http://msoftdl.360.cn/vul_scan/360vulscanner_offical.apk
