安卓系统漏洞威胁移动支付安全360手机卫

6月15日，央视《每周质量报告》栏目对移动安全支付安全进行了调查报道。报道称，近日来不少民众的银行卡被通过移动支付的方式盗刷，而安卓的漏洞则成为黑客的突破口。到底安卓的系统漏洞会给人们的带来怎样的影响呢？来自360安全中心的一份报告显示，每个安卓中存在的漏洞从个不等，而参加评测的18款中全部存在系统漏洞。360安全专家表示，为保证支付安全，建议用户使用360卫士的系统漏洞修复功能，避免遭受不必要的财产损失。

系统漏洞侵扰安卓 支付安全遭受严重威胁

业内专家在接受《每周质量报告》采访时表示，受害者的中存在多个系统漏洞这26个假户口中的18个，而这些漏洞很可能会被黑客利用，并最终威胁到用户的移动支付安全。专家进一步分析测试后还发现，这种安卓系统安全漏洞，使攻击者不但可以隐蔽地从上通过支付宝等第三方支付平台，盗刷银行卡，而且还可以在达成攻击目的后，完全擦除攻击痕迹，相当于可以来无影、去无踪地盗刷用户银行卡。

图1:安卓中暗藏大量系统漏洞

来自360安全中心的数据从侧面证实了这一观点：现在的安卓智能中，无论是谷歌的亲儿子Nexus系列、还是国际大厂三星、亦或是中华酷联等民族品牌，都未能逃过系统漏洞的毒手。这其中谷歌系的漏洞最少，因为超过70%的漏洞是由厂商定制引起的。而这些漏洞的直接危害就是让木马获得最高系统权限，上传隐私信息到指定服务器，这其中就包含重要的支付信息，并且木马会拦截回传短信，悄无声息间盗刷走银行卡中的钱财。

360率先发现多个安卓系统漏洞 保护移动支付安全

因此，及时封堵安卓系统漏洞时解决支付安全的关键所在，而由于安卓系统的碎片化严重，因此单纯依靠厂商进行漏洞封堵是远远不够的，往往还需要借助安全软件的力量才能保证免受漏洞攻击。据了解，自2013年多个安卓系统漏洞被披露以来，360卫士是发现及封堵系统漏洞最多的安全软件。

图2:360卫士独家封堵安卓系统漏洞

了解到，2013年安卓超级用户漏洞曝光，木马可利用漏洞变身系统超级用户，从而完全控制以这样的方式把别人的站呈现到你面前，偷话费、窃取短信、通讯录等隐私甚至监听通话，几乎全体安卓ROOT均受影响。360卫士第一时间独家发布修复方案，封堵漏洞，让用户免于遭受财产损失。此外，2013年横行一时的安卓签名漏洞也是由360卫士首先发布防御方案，使用户不用担心木马借此偷取账号密码、窃取隐私等恶意行为。

虽然360卫士对系统漏洞的反应堪称迅速，但360安全专家指出，不少智能用户对系统漏洞的危险性并不了解，对安全的敏感度也不高，平时很少会使用漏洞修复功能对进行体检，这无疑使将自己的财产安全置于危险之中。因此专家建议，应定期修复系统漏洞，同时开启360卫士的安全支付功能，让在更安全的环境下完成支付工作，以免遭受不必要的财产损失。