近年来，随着华为、小米、OPPO等安卓系 手机 厂商发力，安卓机的外观设计、零碎功能、配置程度均取得大幅提升。在中国，Android零碎也成为了智能手机中市场占有率最高的操作零碎，承载着亿万手机用户的任务生活，少量的Android开发人员为其添砖加瓦。但是树大招风，Android智能手机也因而暴露在各种歹意软件、零碎破绽的要挟之中，有数歹意软件、电信诈骗不时影响用户的手机平安，其中，各种隐藏在零碎之中的零碎破绽对用户的手机平安影响则更为可怕。

　　近期，360 互联网 平安中心发布了《2017年度安卓零碎平安性生态环境研讨报告》（以下简称：报告），报告称：目前已有七成破绽是高危以上，存在较大的平安要挟；用户零碎补丁应及时更新，增加破绽数量；87.4%的设备存在至多一个阅读器内核破绽，18.2%的设备同时存在4个阅读器内核破绽；手机破绽的数量十分有指向性，倾向于内海洋区和男人；近半用户坚持同步更新，滞后比例有所下降；

　　 七成破绽高危以上 潜在平安风险较大

此次报告评测的64个零碎破绽，依照Google官方对零碎破绽的风险评级规范，依照风险等级递加的排序规则，共分为严重、高危、中危三个级别。即“严重”级别的破绽对零碎的平安性影响最大，其次为“高危”级别破绽，然后为“中危”级别破绽，低危破绽未当选。

在这64个破绽中为数亿中文用户免费提供海量、全面、及时的百科信息，并通过全新的维基平台不断改善用户对信息的创作、获取和共享方式。，依照其风险等级分类，有严重级别破绽11个，高危级别破绽36个，中危级别破绽17个。其中高危以上破绽对用户影响较大，在此次平安评测中对此类破绽的选取比例达73.4%。

同时，此次零碎平安剖析后果显示：87.5%的Android设备遭到中危级别破绽的危害，93.9%的Android设备存在高危破绽，88.1%的Android设备遭到严重级别的破绽影响。

　　 图一 ：承受检测的64个安卓零碎破绽的风险等级及其影响设备

在此次测试中，360检测了64个已知破绽，有93.94%的设备存在至多一个平安破绽，破绽最多的设备甚至包括有49个平安破绽。这一数据较上一季度95.58%的比例降低幅度不大，其他破绽个数的比例状况与上一季度相比全体有所降低，但仍然坚持较高的比例。

　　 图二 ：手机存在的破绽个数占比

　　 小内核大 关联：手机阅读器平安性全靠它

用户每日运用手机时，接触最多的软件之一便是阅读器了，而用户能经过阅读器成功搜索到相应信息，则是阅读器内核的功绩了，它在其中发扬着桥梁纽带作用，为用户树立起与互联网的衔接。用户在运用阅读器之外的软件时，大多会直接或直接地调用零碎阅读器内核，因而，许多安卓使用开发者停止软件开发时，还需思索内置阅读器内核兼容性的成绩，这也就决议了它在手机厂商心目中的位置。

报告提到，阅读器内核破绽少数可经过近程方式应用，因此关于用户的手机平安危害较大。安卓零碎阅读器内核破绽的散布状况如下图所示。其中87.4%的设备存在至多一个阅读器内核破绽，18.2%的设备同时存在4个阅读器内核破绽，为破绽数量最多的设备。有12.6%的设备不受这些破绽影响。较上一季度，阅读器平安状况有所上升，但上升比例不大。

　　 图 三：安卓零碎阅读器内核破绽个数比例

　　 零碎与补丁应及时更新  避免零碎破绽作乱

从下图可以看出，安卓零碎版本与破绽数量并不是复杂的线性关系。Android 5.0以下版本破绽数量随版本降低而递增，并不是阐明Android版本越高越不平安，而是由于此次检测次要关注的是最近两年的破绽，而Android 4.4发布距今曾经过来了3年的工夫，因此绝对版本越老的Android零碎由于不支持较新的功用而能够不存在相应的破绽。Android 5.0以上版本，随着零碎版本降低，破绽数量急剧增加。

实践上零碎的平安性遭到厂商注重度、零碎功用的多少与变化，甚至退役工夫、普及水平、歹意攻击者的攻击价值等等要素的共同影响，但修补了历史已知破绽的最新零碎往往会绝对平安些。对此，360手机卫士平安专家提示广阔安卓用户，在团体设备配置允许的条件下，应及时更新零碎和平安补丁等级的版本，以降低手机破绽被应用的成功率。

　　 图 四： 不同安卓零碎版本的手机均匀破绽数

　　 手机破绽不只偏爱内海洋区 还偏爱男性用户

据《报告》显示，零碎破绽如骚扰电话、渣滓短信等其他挪动平安成绩一样，也有着分明的地域散布特征，绝对来说，它们更愿在内海洋区“横行”。其中，青海、宁夏、甘肃这三个省份平台每台手机拥有破绽数量排名靠前，成为手机破绽的重灾区；而平安性最高的前三名则为上海、广东、天津，用户拥有的手机破绽绝对较少。

　　 图 五：不同地域用户手机零碎破绽数量散布

　　换句话说，也可以说是 经济 越兴旺的地域，用户所运用的手机的均匀破绽数量越少，手机平安性绝对越高。一方面来说，经济兴旺地域的手机用户，平安认识绝对来说较高，在更新零碎和平安补丁等级版本上更积极；另一方面，则同经济兴旺地域手机用户的经济实力有关，他们往往资金宽裕，所购置的手机无论是零碎功能还是配置，等级较高，平安也就更有保证。

手机破绽除了“嫌富爱贫”外，还对男性群体也是有着一种共同的偏爱。据《报告》数据显示，女性手机均匀破绽数低于男性。女性手机平安性之所以高于男性，次要在于女性同男性相比，愈加慎重细致，除及时更新零碎版本外，关于来源不明的网站、文件等，也不会随便翻开或下载，因而留给破绽入侵的时机便也增加。当然也有一种另外能够，广阔女性同胞在换手机上绝对男性会愈加频繁，因而老手机的手机零碎也就自但是然愈加高了。

　　 图 六： 不异性别手机零碎版本与平安性差别

　　 近半用户坚持同步更新 滞后比例有所下降

可以看到，近一半的手机用户可以坚持手机零碎与厂商最新零碎的同步更新，且6成以上的用户可以在厂商推出更新版本后三个月内更新本人的手机；但可以享用与安卓官方最新零碎坚持同步更新效劳的用户则仅为5%，滞后工夫小于3个月的用户也只要近20%，较上季度比例均有所下降。综合比照用户手机零碎的更新形态、安卓官方的更新形态和手机厂商的更新形态，360发现：与安卓官方最新更新状况相比，用户的手机零碎均匀滞后了约11.1个月，但与手机厂商曾经提供该机型的最新版本相比，则均匀只滞后了4.1个月。

　　 图 七：用户手机零碎与安卓官方及手机厂商更新状况比照

此外，在及时推送平安补丁级别方面，VIVO，三星、华为、小米、OPPO这五个厂商在本季度的检测后果显示较好，而且在本季度的调研中这五个厂商均有坚持与谷歌最新平安补丁同步的更新提供，这也显示了厂商关于用户手机中平安补丁等级的逐渐注重。

　　 图 八：各品牌现存用户安卓零碎实践补丁日期散布

《2017年度安卓零碎平安性生态环境研讨报告》是以“360透视镜”使用用户自动上传的80万份破绽检测报告为数据背书的，检测内容包括近两年Android与Chrome平安公告中检出率最高的64个破绽，涵盖Android零碎的各个层面。此次报揭发布，旨在惹起用户和厂商关于手机零碎破绽的关注与注重，为Android智能手机用户的平安保驾护航，并希望以此来推进国际Android智能手机生态环境的平安、安康开展。