2013年，智能手機白菜價和4G時代的到來注定標志這是屬于移動互聯的一年。工信部數據顯示，全球智能手機數量將超過PC三倍。但同時越來越多的手機系統漏洞也浮出水面，開放的Android威脅加劇，蘋果iOS也不再絕對安全。360手機衛士盤點了那些在2013那曾給我們造成麻煩的漏洞們，手機安全，警鐘長鳴。

史上最嚴重，影響99%安卓用戶——安卓系統簽名漏洞(Master Key漏洞)

Android是開源的，所以一直是惡意軟件攻擊的重災區，在2013年一年內，安卓系統被曝出3個“史上最嚴重的安卓系統漏洞”——簽名漏洞(也稱Mater Key漏洞)。黑客利用該漏洞可在不破壞數字簽名情況下，將木馬植入正規應用，從而混入審核不嚴的應用市場，實現竊隱私、偷話費等。這三個漏洞預計影響99%以上的安卓用戶，360手機衛士已率先攔防利用這三個漏洞的攻擊，國內用戶需要特別注意。

Android手機曝鎖屏漏洞

2013年12月初，境外曝出安卓手機鎖屏漏洞，利用該漏洞黑客可繞過鎖屏圖案和密碼，直接進入手機獲取私密信息，進而盜取用戶的通訊錄、照片、短信等。360安全專家分析發現，由于 Android自帶的“鎖屏應用”程序存在邏輯漏洞，同時未校驗調用者身份，導致任何應用均可向其發送數據，清除鎖屏。目前用戶已經可以使用360手機衛士打補丁封堵漏洞。

捂緊你的比特幣錢包 安卓SecureRandom偽隨機數生成漏洞

比特幣在2013著實火了一把，最近才稍微降了溫，但一個比特幣上千美元的價值，挖礦熱恐怕短時間內不會消退，這不，Android漏洞也盯上了鼓鼓的比特幣錢包。8月中旬，Google開發者證實Android操作系統加密架構存在漏洞，可導致比特幣錢包被盜，波及Android全版本。同時該開發者證實，除比特幣手機錢包外，受此影響的還包括其它可能使用偽隨機生成器的應用。

手機掛馬漏洞爆發——安卓WebView漏洞

當你點擊了朋友發過來的一條鏈接，結果你卻被安裝了惡意APP導致扣費，那你一定是遭到了安卓WebView漏洞的攻擊。這種該漏洞9月曝光，危及超過90%的安卓手機及大批應用。只要點擊好友發來的惡意網址消息或通過第三方瀏覽器訪問惡意網頁就會中招，惡意程序可通過系統后臺靜默安裝進手機。目前多數廠商已經修復了該漏洞。

阿拉伯式惡作劇?蘋果iOS神秘字符串漏洞

蘋果iOS曾被認為是最安全的系統，但2013年8月，一串阿拉伯字符讓iOS6用戶徹底傻眼。只要通過短信、微信、微博等方式發送一串特定的阿拉伯字符串，就可以讓iPhone應用直接崩潰閃退，甚至手機重啟，影響所有IOS6系統。作為國內最早披露該漏洞的安全廠商，360安全工程師稱該漏洞為“iOS6阿拉伯字符處理模塊拒絕服務漏洞”，這種攻擊更像惡作劇，但著實讓果粉們精神緊張。

鎖屏形同虛設——iOS鎖屏漏洞

2013年，蘋果發布了重磅產品iOS7，但隨著新系統的發布，自2013年9月開始，陸續曝光了4個可以導致iOS7鎖屏失效的漏洞，這意味著陌生人可以通過簡單的操作，繞過手機鎖屏密碼，查看iPhone中的聯系人、短信、照片、郵件等等私密信息，相比字符串漏洞，鎖屏漏洞真正讓 iPhone用戶感到了陣陣涼意。

智能手機系統和電腦的操作系統一樣，都會出現安全漏洞，威脅使用者信息安全。因此我們要養成使用手機安全軟件，及時打補丁的習慣，謹防我們的手機成為手機系統安全漏洞的犧牲品。