對于廣大安卓用戶來說，平時更為關注的可能是手機的外觀和性價比，往往會忽視手機的安全性能，更難意識到原來老舊的手機系統其實是有著許多隱藏漏洞的。那么這些漏洞到底有哪些危害方式，又會給用戶帶來怎樣的損失?

近日，根據360互聯網中心發布的《2017年度安卓系統安全性生態環境研究報告》顯示，九成以上的安卓設備存有遠程攻擊漏洞和權限提升漏洞，再加上用戶更新系統頻率較低，會導致手機存在一定漏洞風險，容易造成隱私和個人才財產丟失。360手機衛士安全專家提醒，如果條件允許，安卓用戶應該及時更新系統，減少手機漏洞的存在。

超九成安卓設備處于遠程攻擊范圍之內

從系統漏洞危害方式來看，可大致分為遠程攻擊、權限提升、信息泄露三大類別。其中，遠程攻擊漏洞就像是武器裝備中的“洲際導彈”，攻擊者遠程便可對用戶手機系統發起進攻，進而控制用戶手機;權限提升漏洞更像是溜門撬鎖的“竊賊”，在攻擊者控制下，一步步為其打開系統權限大門;信息泄露漏洞則扮演著“間諜”的角色，同攻擊者“里應外合”，將用戶敏感信息透漏給攻擊者。

據《報告》分析結果顯示，92.3%的設備存在遠程攻擊漏洞，91.5%的設備存在權限提升漏洞，85.6%的設備存在信息泄露漏洞。據悉，遠程攻擊危險等級高、被利用風險最大，也是瀏覽器內核漏洞的主要攻擊方式之一。此前報道過的 “穿云箭”組合漏洞、“Janus”漏洞等，便是遠程攻擊漏洞，以“穿云箭”組合漏洞為例：利用該組合漏洞，黑客只需誘導用戶對瀏覽器的惡意網址進行訪問，便可穿透系統防線，直接在系統底層執行代碼，全面控制用戶手機。

圖一：接受檢測的64個安卓系統漏洞的危害類型分布及其影響設備比例

一旦用戶手機為不法分子所掌控，包括身份證號碼、支付賬戶密碼等在內的個人財產信息的竊取，便如探囊取物。不法分子還能操控用戶手機進行錄音、竊聽等，用戶隱私安全都將失去保障。

系統保持更新用戶比例上升不高

《報告》數據顯示，2017Q4約有46%的用戶能夠保持手機系統中安全補丁等級的版本，與廠商所能提供的最新版本保持一致。然而，相比此前倆個季度，保持更新的比例并沒有呈現明顯上升趨勢，更新比例依舊偏低，一半以上的用戶手機仍處于高風險狀態。除此之外，可以看出，用戶主動升級意愿并不太強烈，對于系統漏洞修復工作來說，實為一大阻礙。

圖二：保持更新用戶比例

針對此類現象，360手機衛士安全專家指出，安卓系統和安全補丁等級版本的升級，是保障個人手機安全的主要手段， 建議廣大用戶主動保持更新，系統版本等應與廠商所提供的相一致，這樣能最大化減少系統漏洞的存在。除此之外，用戶還應當時刻關注安卓官方、安全廠商、手機廠商等多方機構發布的最新安全公告，及時了解安全動態，以此掌握更新、更全面的移動安全知識。