返回首页
 

2016中国安卓系统安全性生态环境研究

发布日期
2017-01-16
关键词
安卓安全、安卓漏洞、漏洞补丁
摘要
  • 此报告基于360手机卫士的漏洞扫描功能,随机抽取了70万台手机的用户主动检测结果进行分析。检测内容包括最近两年的Android和Chrome安全公告中检出率最高的36个漏洞,涵盖了Android系统的各个层面,且都与设备无关,检测结果不受厂商或型号所影响。
  • 检测结果显示,截止至2016年12月,现存用户中99.99%的Android手机存在安全漏洞,仅有0.01%的Android手机没有安全漏洞。其中,99.5%的手机存在被攻击者远程攻击的风险。
  • Android版本占比最高的3个版本分别为Android 4.4、 Android 5.1和 Android 6.0,比例分别为32%、26%和14%,而最新版的Android 7.0和7.1版本所占比例接近于0。从结果上看,Android版本高低和漏洞数量多少并没有严格的线性关系,但最新版本的Android系统漏洞数量明显减少。
  • 用户手机的平均漏洞数量存在比较明显的地域特征,北京、上海、天津等地区的用户手机漏洞数量最低,用户手机漏洞数最多的是甘肃、青海、江西等地。
  • 男性用户的手机版本普遍比女性用户的手机版本低,女性用户的手机平均漏洞数量比男性用户高。
  • 各厂商安全补丁等级分布排名中,最高的TOP 5品牌分别为华为、三星、Vivo、小米和魅族。
  • 其中99.8%的设备存在浏览器内核相关漏洞,20%的设备同时存在4个浏览器内核漏洞,仅有0.2%的设备不受浏览器内核漏洞影响。
  • 与安卓官方最新更新情况相比,用户的手机系统平均滞后了约6.7个月;但如果与手机厂商已经提供该机型的最新版本相比,则平均只滞后了2.4个月。由此可见,用户手机因未能及时更新而存在安全漏洞的重要原因之一,就是手机厂商普遍未能实现其定制开发的安卓系统与安卓官方同步更新,而且延时较大。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...