通信世界网消息(CWW)

6月15日，央视《每周质量报告》栏目对移动安全支付安全进行了调查报道。报道称，近日来不少民众的银行卡被通过移动支付的方式盗刷，而安卓手机的漏洞则成为黑客的突破口。到底安卓的系统漏洞会给人们的手机带来怎样的影响呢？来自360手机安全中心的一份报告显示，每个安卓手机中存在的漏洞从8-40个不等，而参加评测的18款手机中全部存在系统漏洞。360手机安全专家表示，为保证手机支付安全，建议用户使用360手机卫士的系统漏洞修复功能，避免遭受不必要的财产损失。

系统漏洞侵扰安卓手机 支付安全遭受严重威胁

业内专家在接受《每周质量报告》记者采访时表示，受害者的手机中存在多个系统漏洞，而这些漏洞很可能会被黑客利用，并最终威胁到用户的移动支付安全。专家进一步分析测试后还发现，这种安卓系统安全漏洞，使攻击者不但可以隐蔽地从网上通过支付宝等第三方支付平台，盗刷银行卡，而且还可以在达成攻击目的后，完全擦除攻击痕迹，相当于可以来无影、去无踪地盗刷用户银行卡。

图1：安卓手机中暗藏大量系统漏洞

来自360手机安全中心的数据从侧面证实了这一观点：现在的安卓智能手机中，无论是谷歌的“亲儿子”Nexus系列、还是国际大厂三星、亦或是中华酷联等民族品牌，都未能逃过系统漏洞的毒手。这其中谷歌系的手机漏洞最少，因为超过70%的漏洞是由厂商定制引起的。而这些漏洞的直接危害就是让木马获得最高系统权限，上传隐私信息到指定服务器，这其中就包含重要的支付信息，并且木马会拦截回传短信，悄无声息间盗刷走银行卡中的钱财。

360率先发现多个安卓系统漏洞 保护移动支付安全

因此，及时封堵安卓系统漏洞时解决支付安全的关键所在，而由于安卓系统的碎片化严重，因此单纯依靠厂商进行漏洞封堵是远远不够的，往往还需要借助安全软件的力量才能保证手机免受漏洞攻击。据了解，自2013年多个安卓系统漏洞被披露以来，360手机卫士是发现及封堵系统漏洞最多的手机安全软件。

图2：360手机卫士独家封堵安卓系统漏洞

记者了解到，2013年安卓“超级用户”漏洞曝光，手机木马可利用漏洞变身系统超级用户，从而完全控制手机，偷话费、窃取短信、通讯录等隐私甚至监听通话，几乎全体安卓ROOT手机均受影响。360手机卫士第一时间独家发布修复方案，封堵漏洞，让用户免于遭受财产损失。此外，2013年横行一时的安卓“签名”漏洞也是由360手机卫士首先发布防御方案，使用户不用担心木马借此偷取账号密码、窃取隐私等恶意行为。

虽然360手机卫士对系统漏洞的反应堪称迅速，但360手机安全专家指出，不少智能手机用户对系统漏洞的危险性并不了解，对手机安全的敏感度也不高，平时很少会使用漏洞修复功能对手机进行体检，这无疑使将自己的财产安全置于危险之中。因此专家建议，应定期修复系统漏洞，同时开启360手机卫士的安全支付功能，让手机在更安全的环境下完成支付工作，以免遭受不必要的财产损失。