中国经济网北京3月8日讯 360首推“360 OS安全补丁日”,360 OS将与谷歌每月同步公示最新Android系统漏洞和危险级别,并且提供最新安全补丁。目前,360手机已经更新了3月份所有安全补丁,成为中国首家与谷歌Android同步修补安全漏洞的手机厂商,修复了多个最高安全级别Android漏洞。
360 OS “安全补丁日”将与谷歌同步,每月一次。在360 OS公告里,首先会公布近期被发现的安全漏洞和危险程度描述;同时,还会提供最新的漏洞补丁供用户下载更新。360并不只是同步谷歌官方补丁,360 OS漏洞技术团队还会对最新的漏洞时行分析,360 OS的补丁包含了谷歌不提供而需要手机厂商自行修补的补丁——例如某些特定型号硬件的驱动修复。去年Android平台的核心组成部分Stagefright中发现了多处危急漏洞。这些都会在360 OS安全补丁公告中进行公示。
手机上的漏洞影响远大于PC平台。早在2015年7月,安全人员发现安卓大漏洞,仅需一条彩信黑客就可能完全控制手机,影响约95%的Android设备。负责360 OS漏洞的技术团队360 vulpecker team介绍,Android平台的核心组成部分Stagefright中发现了多处漏洞。其中一些漏洞允许黑客远程执行恶意代码,只需用户接收一条彩信(MMS),通过浏览器下载一个特定视频文件,或者打开一个嵌入多媒体内容的网页,黑客就可以发动攻击。
“今年1月份爆出的全球66%安卓手机都受影响的高危漏洞CVE-2016-0728,经过我们团队的分析,这个漏洞无法攻击Android手机,因为Android有Selinux防护策略封掉这个攻击入口。但是360 OS还是在今年2月提前修补了这个漏洞,避免极端情况下安全危险的发生。” 360 vulpecker team手机安全专家表示。谷歌随后也意识到这个漏洞的危害性,并在本月的公告中表示已修复此漏洞。
据了解,Android系统自2009年面世以来,历经多个大版本提升,碎片化现象十分严重,并积累大量的安全漏洞。从6.0版本开始,谷歌效仿微软Windows的自动补丁更新,开始对Android系统提供安全补丁。
360手机自去年8月26日正式发布以来,一直专注于Android手机安全性的提高。除了全部机型均搭载指纹识别器,360手机搭配的360 OS还具有“安全、轻快、省电”的三大特性,针对Android应用滥用自启的问题,独家提供了智能权限管理;针对网购安全提供开发了财产隔离系统,并且在业内首家推出网购财产险、手机盗抢险等服务;在个人信息安全方面,除了推出隐私空间,还提供了云端数据备份和远程锁定变砖的功能。
对于现在流行的验证码网银支付,360手机能智能识别短信中的验证码并保护起来,不允许第三方应用读取。
而此次360在国内首家推出“安全补丁日”,将会从系统层面进一步完善360 OS的安全性能,使得360手机的整体安全性更上一个台阶。360手机同时呼吁国产手机厂商行动起来,重视手机安全,共同改善用户在手机购买后的使用体验。