360 OS安全補丁日

 3月8日消息，360首推“360 OS安全補丁日”，360 OS將與谷歌每月同步公示最新Android系統漏洞和危險級別，并且提供最新安全補丁。目前，360手機已經更新了3月份所有安全補丁，成為中國首家與谷歌Android同步修補安全漏洞的手機廠商，修復了多個最高安全級別Android漏洞。

360 OS “安全補丁日”將與谷歌同步，每月一次。在360 OS公告里，首先會公布近期被發現的安全漏洞和危險程度描述；同時，還會提供最新的漏洞補丁供用戶下載更新。360并不只是同步谷歌官方補丁，360 OS漏洞技術團隊還會對最新的漏洞時行分析，360 OS的補丁包含了谷歌不提供而需要手機廠商自行修補的補丁——例如某些特定型號硬件的驅動修復。去年Android平臺的核心組成部分Stagefright中發現了多處危急漏洞。這些都會在360 OS安全補丁公告中進行公示。

手機上的漏洞影響遠大于PC平臺。早在2015年7月，安全人員發現安卓大漏洞，僅需一條彩信黑客就可能完全控制手機，影響約95%的Android設備。負責360 OS漏洞的技術團隊360 vulpecker team介紹，Android平臺的核心組成部分Stagefright中發現了多處漏洞。其中一些漏洞允許黑客遠程執行惡意代碼，只需用戶接收一條彩信(MMS)，通過瀏覽器下載一個特定視頻文件，或者打開一個嵌入多媒體內容的網頁，黑客就可以發動攻擊。

“今年1月份爆出的全球66％安卓手機都受影響的高危漏洞CVE-2016-0728，經過我們團隊的分析，這個漏洞無法攻擊Android手機，因為Android有Selinux防護策略封掉這個攻擊入口。但是360 OS還是在今年2月提前修補了這個漏洞，避免極端情況下安全危險的發生。” 360 vulpecker team手機安全專家表示。谷歌隨后也意識到這個漏洞的危害性，并在本月的公告中表示已修復此漏洞。

據了解，Android系統自2009年面世以來，歷經多個大版本提升，碎片化現象十分嚴重，并積累大量的安全漏洞。從6.0版本開始，谷歌效仿微軟Windows的自動補丁更新，開始對Android系統提供安全補丁。

360手機自去年8月26日正式發布以來，一直專注于Android手機安全性的提高。除了全部機型均搭載指紋識別器，360手機搭配的360 OS還具有“安全、輕快、省電”的三大特性，針對Android應用濫用自啟的問題，獨家提供了智能權限管理；針對網購安全提供開發了財產隔離系統，并且在業內首家推出網購財產險、手機盜搶險等服務；在個人信息安全方面，除了推出隱私空間，還提供了云端數據備份和遠程鎖定變磚的功能。

對于現在流行的驗證碼網銀支付，360手機能智能識別短信中的驗證碼并保護起來，不允許第三方應用讀取

而此次360在國內首家推出“安全補丁日”，將會從系統層面進一步完善360 OS的安全性能，使得360手機的整體安全性更上一個臺階。360手機同時呼吁國產手機廠商行動起來，重視手機安全，共同改善用戶在手機購買后的使用體驗。