日前，谷歌發(fā)布5月份的安全公告，宣布這一輪修復(fù)的漏洞，包括本地提權(quán)、遠(yuǎn)程代碼執(zhí)行和藍(lán)牙協(xié)議等方面的高危漏洞，并提供相應(yīng)的補(bǔ)丁。在本次公告中，包括360OS產(chǎn)品安全評估團(tuán)隊(duì)360VulpeckerTeam和IceSwordLab在內(nèi)的名字被5次提及，表達(dá)了谷歌對這幾支團(tuán)隊(duì)的敬意。鑒于目前谷歌產(chǎn)品在普通用戶的日常生活中被普遍使用，占有較大市場的Android系統(tǒng)自然成了黑客攻擊的目標(biāo)，這就意味著Android系統(tǒng)的安全性成為全球關(guān)注的焦點(diǎn)，其中尤以手機(jī)安全為最。

系統(tǒng)漏洞會帶來什么？

漏洞的危害很大，黑客會利用漏洞植入木馬，竊取電腦中的資料信息甚至賬戶密碼，給普通用戶的個人隱私和財(cái)產(chǎn)安全帶來極大的隱患。而一些使用谷歌軟件辦公的企業(yè)甚至?xí)驗(yàn)槁┒幢缓诳腿肭謱?dǎo)致商業(yè)機(jī)密泄露，引發(fā)更大網(wǎng)絡(luò)災(zāi)難。

目前，大多數(shù)木馬利用的Android漏洞主要集中在兩個點(diǎn)上：“代碼執(zhí)行”和“提權(quán)”。有了這兩個點(diǎn)，黑客可以輕松地操控遠(yuǎn)端服務(wù)器下發(fā)指令，實(shí)現(xiàn)用戶本地手機(jī)上的代碼執(zhí)行，從而達(dá)到讓木馬侵入的目的。這次谷歌報(bào)告提及的漏洞就包括本地提權(quán)和遠(yuǎn)程代碼執(zhí)行。

普通用戶應(yīng)如何避免為漏洞所累？

為了及時修補(bǔ)漏洞，避免給黑客可乘之機(jī)，目前谷歌每個月都會發(fā)布安全報(bào)告并給出相應(yīng)的補(bǔ)丁讓用戶及時更新。同樣，為了確保用戶用機(jī)安全，國內(nèi)一些手機(jī)廠商也會實(shí)時地在自己的手機(jī)OS中提供這些補(bǔ)丁，普通用戶如果能在第一時間更新系統(tǒng)，可以在很大程度上阻止黑客、木馬和病毒入侵。

比如此次谷歌在公告中提到的360VulpeckerTeam團(tuán)隊(duì)，他們的工作是負(fù)責(zé)360手機(jī)及360OS的安全性評估。

360VulpeckerTeam稱，針對谷歌發(fā)布的漏洞通知，360OS已經(jīng)在同步修復(fù)，用戶在修復(fù)完畢后，可以放心使用360手機(jī)。同時該團(tuán)隊(duì)表示：近期被發(fā)現(xiàn)的安全漏洞和危險(xiǎn)程度首先會在360OS公告里公示，同時會提供最新的漏洞補(bǔ)丁供用戶下載更新。除了同步谷歌官方補(bǔ)丁外，360OS漏洞技術(shù)團(tuán)隊(duì)還會對最新的漏洞時行分析，360OS的補(bǔ)丁包含了谷歌不提供而需要手機(jī)廠商自行修補(bǔ)的補(bǔ)丁——例如某些特定型號硬件的驅(qū)動修復(fù)。去年Android平臺的核心組成部分Stagefright中發(fā)現(xiàn)了多處危急漏洞。這些都會在360OS安全補(bǔ)丁公告中進(jìn)行公示。

漏洞之外，用戶在用機(jī)過程還容易受到哪些侵害？

實(shí)際上，系統(tǒng)漏洞只是造成用戶損害的一條重要途徑，除此之外，用戶在用機(jī)過程中還可能因?yàn)榉婪兑庾R不強(qiáng)而引起一些“主動”侵害，比如，用戶很容易通過安裝一些看上去極具誘惑力的APP，將木馬引進(jìn)自己的家門。

對此，業(yè)內(nèi)人士表示:用戶一定要在APP官方網(wǎng)站或手機(jī)中的應(yīng)用商城中下載手機(jī)應(yīng)用，而不要去陌生網(wǎng)站下載。此外，為確保個人隱私和財(cái)產(chǎn)安全，應(yīng)在手機(jī)中安裝360手機(jī)衛(wèi)士等防護(hù)軟件。

目前，為了確保用戶隱私和財(cái)產(chǎn)，一些手機(jī)廠商已在安全性方面做出有益嘗試。比如與360同系一門的360手機(jī)，就秉承了360安全的特點(diǎn)，在手機(jī)中內(nèi)置了“財(cái)產(chǎn)隔離系統(tǒng)”和“隱私安全”兩大功能。其中前者可以在用戶進(jìn)行網(wǎng)銀支付時切斷一切無關(guān)APP和木馬的侵?jǐn)_，而后者提供了一個高級模式，可以隱藏桌面上的“隱私空間”圖標(biāo)，用戶需要時，必須憑指紋或在撥號盤中輸入正確的密碼才能調(diào)出。