近年来，在 手机 厂商、平安厂商及使用厂商的强强结合下，我国安卓零碎全体平安系数失掉缓步提升，但很多用户的设备由于没有及时更新零碎，仍具有一定破绽风险。据近期360发布的《2017年安卓零碎平安性生态环境研讨报告》（下称：《报告》）数据显示，受高危破绽影响的Android设备数占比高达93.9%，破绽最多的设备同时包括有49个平安破绽。

　　 九成用户设备 成 高危 及严重 破绽 “偷袭”对象

在群众认知里，只需本人有足够高的防备认识，不随便点击来源不明的链接，手机便可铜墙铁壁，但是现实并非如此。手机中存在的零碎破绽，也是团体信息或挪动账户财富平安的次要要挟之一。

依照Google官方对零碎破绽的风险评级规范，共分为严重、高危、中危三个级别。在承受360评测的64个零碎破绽中，依照其风险等级分类，有严重级别破绽11个，高危级别破绽36个，中危级别破绽17个。其中高危及严重破绽对用户影响较大，在此次平安评测中此类破绽的比例达73.4%。

此外，高危破绽影响的Android设备数占比高达93.9%。另外，仍有87.5%的Android设备遭到中危级别破绽的危害，88.1%的Android设备遭到严重级别的破绽影响。

　　 图一 ： 承受检测的 6 4个安卓零碎破绽的风险等级及影响设备比例

和其他事物一样，零碎破绽具有多方面属性，也就可以从多个维度对其停止分类。除风险评级规范外，还可基于破绽被应用的地位停止划分，分为本地破绽和近程破绽。其中，近程攻击破绽风险等级高、被应用风险最大，所以备受厂商关注。据《报告》零碎平安剖析后果显示：Android设备中，存在近程攻击破绽的手机占比92.3%。

　　 图二 ： 承受检测的 6 4个安卓零碎破绽的危害类型散布及影响设备比例

换言之，我国超九成的Android设备因近程攻击破绽的存在，很有能够被黑客近程控制。在无需零碎级账户验证的状况下，黑客便能经过网络拜访目的，进一步应用破绽完成对用户手机控制的目的。此时，一旦用户手机数据缺口被翻开，团体信息、私密文件、挪动领取账号密码等，都将暴露在外，最终被黑客“支出囊中”，用户的人身和财富平安便彻底得到了保证。

　　 用户晋级热情不高 仅半数可紧跟厂商节拍

随着安卓零碎版本更新换代，零碎本身具有的平安功能也比以前有了大幅度进步，比方Android 7.0和7.1版本，就引入了隐私敏感权限静态管理功用，这在一定水平上加强了用户手机隐私的平安性。但是即使如此，用户对零碎版本晋级的热情并未失掉明显进步，处于缓步更新中。据《报告》数据显示，我国安卓市场中，Android 6.0照旧成为最盛行的零碎版本，Android 7.0和7.1的比例仅有小幅上升。由于新零碎、新设备无法第一工夫大范围更新，故短工夫内，安卓零碎的碎片化和老旧设备的比例仍然会坚持较高比例，平安情况仍然情势严峻。

　　 图三 ： 不同 Android版本市场占有率

另外，《报告》还显示，约有46.0%的用户可以坚持手机零碎中平安补丁等级的版本与厂商所能提供的最新版本坚持分歧。全体上，近一半用户更情愿坚持手机零碎的更新，但是仍有14.6%的用户的零碎版本滞后厂商最新版本一个月及以上，大约9.0%的用户手机版本滞后4-6个月，约17.9%的用户手机版本滞后半年以上，有12.4%的用户手机版本滞后官方最新版本达一年以上，而这些用户将比坚持零碎更新的用户更多地暴露在更多的破绽与更大的攻击风险之下。

　　 图四 ： 用户手机零碎更新滞后工夫散布

对此，360手机卫士平安专家提示广阔用户，在设备功能允许的条件下，用户应尽量跟紧厂商步伐，积极更新零碎和平安补丁等级版本，防止手机破绽被黑客应用。用户除晋级手机零碎版本外，关于未知来源的使用和生疏链接等不明内容，时辰坚持警觉，切勿随意下载或点击。只要在平安防备认识提升的前提下，用户手机平安才可取得更片面的保证。