2013年，智能手機(jī)白菜價(jià)和4G時代的到來注定標(biāo)志這是屬于移動互聯(lián)的一年。工信部數(shù)據(jù)顯示，全球智能手機(jī)數(shù)量將超過PC三倍。但同時越來越多的手機(jī)系統(tǒng)漏洞也浮出水面，開放的Android威脅加劇，蘋果iOS也不再絕對安全。360手機(jī)衛(wèi)士盤點(diǎn)了那些在2013那曾給我們造成麻煩的漏洞們，手機(jī)安全，警鐘長鳴。

史上最嚴(yán)重，影響99%安卓用戶——安卓系統(tǒng)簽名漏洞(Master Key漏洞)

Android是開源的，所以一直是惡意軟件攻擊的重災(zāi)區(qū)，在2013年一年內(nèi)，安卓系統(tǒng)被曝出3個“史上最嚴(yán)重的安卓系統(tǒng)漏洞”——簽名漏洞(也稱Mater Key漏洞)。黑客利用該漏洞可在不破壞數(shù)字簽名情況下，將木馬植入正規(guī)應(yīng)用，從而混入審核不嚴(yán)的應(yīng)用市場，實(shí)現(xiàn)竊隱私、偷話費(fèi)等。這三個漏洞預(yù)計(jì)影響99%以上的安卓用戶，360手機(jī)衛(wèi)士已率先攔防利用這三個漏洞的攻擊，國內(nèi)用戶需要特別注意。

Android手機(jī)曝鎖屏漏洞

2013年12月初，境外曝出安卓手機(jī)鎖屏漏洞，利用該漏洞黑客可繞過鎖屏圖案和密碼，直接進(jìn)入手機(jī)獲取私密信息，進(jìn)而盜取用戶的通訊錄、照片、短信等。360安全專家分析發(fā)現(xiàn)，由于 Android自帶的“鎖屏應(yīng)用”程序存在邏輯漏洞，同時未校驗(yàn)調(diào)用者身份，導(dǎo)致任何應(yīng)用均可向其發(fā)送數(shù)據(jù)，清除鎖屏。目前用戶已經(jīng)可以使用360手機(jī)衛(wèi)士打補(bǔ)丁封堵漏洞。

捂緊你的比特幣錢包 安卓SecureRandom偽隨機(jī)數(shù)生成漏洞

比特幣在2013著實(shí)火了一把，最近才稍微降了溫，但一個比特幣上千美元的價(jià)值，挖礦熱恐怕短時間內(nèi)不會消退，這不，Android漏洞也盯上了鼓鼓的比特幣錢包。8月中旬，Google開發(fā)者證實(shí)Android操作系統(tǒng)加密架構(gòu)存在漏洞，可導(dǎo)致比特幣錢包被盜，波及Android全版本。同時該開發(fā)者證實(shí)，除比特幣手機(jī)錢包外，受此影響的還包括其它可能使用偽隨機(jī)生成器的應(yīng)用。

手機(jī)掛馬漏洞爆發(fā)——安卓WebView漏洞

當(dāng)你點(diǎn)擊了朋友發(fā)過來的一條鏈接，結(jié)果你卻被安裝了惡意APP導(dǎo)致扣費(fèi)，那你一定是遭到了安卓WebView漏洞的攻擊。這種該漏洞9月曝光，危及超過90%的安卓手機(jī)及大批應(yīng)用。只要點(diǎn)擊好友發(fā)來的惡意網(wǎng)址消息或通過第三方瀏覽器訪問惡意網(wǎng)頁就會中招，惡意程序可通過系統(tǒng)后臺靜默安裝進(jìn)手機(jī)。目前多數(shù)廠商已經(jīng)修復(fù)了該漏洞。

阿拉伯式惡作劇?蘋果iOS神秘字符串漏洞

蘋果iOS曾被認(rèn)為是最安全的系統(tǒng)，但2013年8月，一串阿拉伯字符讓iOS6用戶徹底傻眼。只要通過短信、微信、微博等方式發(fā)送一串特定的阿拉伯字符串，就可以讓iPhone應(yīng)用直接崩潰閃退，甚至手機(jī)重啟，影響所有IOS6系統(tǒng)。作為國內(nèi)最早披露該漏洞的安全廠商，360安全工程師稱該漏洞為“iOS6阿拉伯字符處理模塊拒絕服務(wù)漏洞”，這種攻擊更像惡作劇，但著實(shí)讓果粉們精神緊張。

鎖屏形同虛設(shè)——iOS鎖屏漏洞

2013年，蘋果發(fā)布了重磅產(chǎn)品iOS7，但隨著新系統(tǒng)的發(fā)布，自2013年9月開始，陸續(xù)曝光了4個可以導(dǎo)致iOS7鎖屏失效的漏洞，這意味著陌生人可以通過簡單的操作，繞過手機(jī)鎖屏密碼，查看iPhone中的聯(lián)系人、短信、照片、郵件等等私密信息，相比字符串漏洞，鎖屏漏洞真正讓 iPhone用戶感到了陣陣涼意。

智能手機(jī)系統(tǒng)和電腦的操作系統(tǒng)一樣，都會出現(xiàn)安全漏洞，威脅使用者信息安全。因此我們要養(yǎng)成使用手機(jī)安全軟件，及時打補(bǔ)丁的習(xí)慣，謹(jǐn)防我們的手機(jī)成為手機(jī)系統(tǒng)安全漏洞的犧牲品。