报告显示：70%手机漏洞源于定制开发

    ２月１５日电（李峥巍、张舵）３６０网际网路安全中心最新报告显示，手机系统安全漏洞成了对手机安全的重大威胁。该中心测试显示，因厂商定制而产生的手机安全漏洞占比达到七成，厂商定制带来的安全隐患不容忽视。
    在３６０发布的《２０１３年中国手机安全状况报告》中，该团队专家指出，不同于个人电脑上的安全漏洞，手机的安全漏洞存在普遍化、定制化和修复周期长等特点。
    据介绍，３６０网际网路安全中心对９个品牌１８款典型型号的安卓手机进行漏洞测试，其中包括谷歌、中兴、华为、三星、酷派、ＬＧ、联想、索尼、ＨＴＣ等品牌。
    通过测试分析发现，安卓２.Ｘ版本中的９款手机平均存在２０个已知的安全漏洞，最少的是８个漏洞，而最多的达到４０个漏洞；安卓４.Ｘ版本中的９款手机平均存在１９个已知的安全漏洞，最少的是３个漏洞，最多的同样达到４０个漏洞。
    研究发现，使用谷歌原生安卓系统Ｎｅｘｕｓ系列的手机漏洞是最少的，其次是索尼手机。国产手机漏洞数量通常介于１０个到２０个之间，少数国际品牌的某些手机型号中，检测出存在３０个至４０个安全漏洞。
    根据３６０网际网路安全中心对上述机型手机预置应用的调查结果来看，因厂商定制产生的手机安全漏洞，约占被测试手机已知漏洞总数的７０％。安全专家认为，厂商定制是产生手机漏洞较多的主要原因。
    ３６０安全专家认为，后台消息、签名漏洞、短信欺诈和后台电话这四类漏洞几乎存在于所有手机中，其中后台消息和短信欺诈漏洞的检出数量分别高达７０个和５７个。后台消息和后台电话漏洞可能会被利用来进行恶意扣费，短信欺诈漏洞更会对用户的财产安全带来严重威胁。报告指出，几乎每部手机都不同程度地存在以上漏洞，这种现象令人担忧。
    专家认为，手机漏洞的修复周期长也是一个重要的安全隐患。这主要由以下原因造成：第一，手机行业尚未形成如Ｗｉｎｄｏｗｓ系统那样定期统一推送补丁的机制；第二，不同厂商对系统安全的重视程度不同，因此厂商修复系统漏洞的周期长短不一，某些手机厂商甚至从手机出厂之后从不修补任何手机漏洞。
    此外，专家指出，由于厂商定制开发的原因，使得部分安卓设备无法随着谷歌原生安卓操作系统一同升级，从而埋下安全隐患。