360 OS安全补丁日

 3月8日消息，360首推“360 OS安全补丁日”，360 OS将与谷歌每月同步公示最新Android系统漏洞和危险级别，并且提供最新安全补丁。目前，360手机已经更新了3月份所有安全补丁，成为中国首家与谷歌Android同步修补安全漏洞的手机厂商，修复了多个最高安全级别Android漏洞。

360 OS “安全补丁日”将与谷歌同步，每月一次。在360 OS公告里，首先会公布近期被发现的安全漏洞和危险程度描述；同时，还会提供最新的漏洞补丁供用户下载更新。360并不只是同步谷歌官方补丁，360 OS漏洞技术团队还会对最新的漏洞时行分析，360 OS的补丁包含了谷歌不提供而需要手机厂商自行修补的补丁——例如某些特定型号硬件的驱动修复。去年Android平台的核心组成部分Stagefright中发现了多处危急漏洞。这些都会在360 OS安全补丁公告中进行公示。

手机上的漏洞影响远大于PC平台。早在2015年7月，安全人员发现安卓大漏洞，仅需一条彩信黑客就可能完全控制手机，影响约95%的Android设备。负责360 OS漏洞的技术团队360 vulpecker team介绍，Android平台的核心组成部分Stagefright中发现了多处漏洞。其中一些漏洞允许黑客远程执行恶意代码，只需用户接收一条彩信(MMS)，通过浏览器下载一个特定视频文件，或者打开一个嵌入多媒体内容的网页，黑客就可以发动攻击。

“今年1月份爆出的全球66％安卓手机都受影响的高危漏洞CVE-2016-0728，经过我们团队的分析，这个漏洞无法攻击Android手机，因为Android有Selinux防护策略封掉这个攻击入口。但是360 OS还是在今年2月提前修补了这个漏洞，避免极端情况下安全危险的发生。” 360 vulpecker team手机安全专家表示。谷歌随后也意识到这个漏洞的危害性，并在本月的公告中表示已修复此漏洞。

据了解，Android系统自2009年面世以来，历经多个大版本提升，碎片化现象十分严重，并积累大量的安全漏洞。从6.0版本开始，谷歌效仿微软Windows的自动补丁更新，开始对Android系统提供安全补丁。

360手机自去年8月26日正式发布以来，一直专注于Android手机安全性的提高。除了全部机型均搭载指纹识别器，360手机搭配的360 OS还具有“安全、轻快、省电”的三大特性，针对Android应用滥用自启的问题，独家提供了智能权限管理；针对网购安全提供开发了财产隔离系统，并且在业内首家推出网购财产险、手机盗抢险等服务；在个人信息安全方面，除了推出隐私空间，还提供了云端数据备份和远程锁定变砖的功能。

对于现在流行的验证码网银支付，360手机能智能识别短信中的验证码并保护起来，不允许第三方应用读取

而此次360在国内首家推出“安全补丁日”，将会从系统层面进一步完善360 OS的安全性能，使得360手机的整体安全性更上一个台阶。360手机同时呼吁国产手机厂商行动起来，重视手机安全，共同改善用户在手机购买后的使用体验。