返回首页
 

2017年第一季度安卓系统安全性生态环境研究

发布日期
2017-05-17
关键词
安卓安全、安卓漏洞、漏洞检测
摘要
  • 此报告数据来源为70万份“360透视镜” (360手机卫士团队发布的一款专业检测手机安全漏洞的APP)用户主动上传的漏洞检测报告,检测内容包括最近两年的Android和Chrome安全公告中检出率最高的42个漏洞,涵盖了Android系统的各个层面。
  • 检测结果显示,截止至2017年4月,70万用户中99.99%的Android手机存在安全漏洞,仅有4台手机完全修复了检测中所包含的42个漏洞。其中,99.8%的手机存在被攻击者远程攻击的风险。
  • Android版本占比最高的3个版本分别为Android 5.1、 Android 6.0和 Android 4.4,比例分别为31%、24%和25%,而最新版的Android 7.0和7.1版本所占比例仅占1%。从结果上看,Android版本高低和漏洞数量多少并没有严格的线性关系,但最新版本的Android系统漏洞数量明显减少。与上季度相比,Android 5.1取代Android 4.4成为当前用户量最多的操作系统。
  • 用户手机的平均漏洞数量存在比较明显的地域特征,北京、上海、江苏、西藏等地区的用户手机漏洞数量最少,青海、吉林、甘肃等地区的用户手机漏洞数量相对较多。
  • 男性用户的手机版本平均比女性用户的手机版本低,女性用户的手机平均漏洞数量比男性用户高。
  • 在安全更新推送时效性方面,推送安全更新最及时的TOP 5品牌分别为华为、三星、vivo、小米和酷派。
  • 其中99.3%的设备存在浏览器内核相关漏洞,25.3%的设备同时存在4个浏览器内核漏洞,仅有0.7%的设备不受浏览器内核漏洞影响。
  • 安卓手机用户中,约有67.3%的用户会保持手机系统(特指安全补丁等级)版本与厂商所提供的最新版本保持一致,约有32.7%的用户的手机系统版本会保持滞后厂商最新版本一个月及以上,接近28.4%的用户会滞后3个月以上,约有15.1%的用户会滞后半年以上。其中保持手机系统更新的用户相较上个季度有较大的增长,但整体形式仍不容乐观。
  • 与安卓官方最新更新情况相比,用户的手机系统平均滞后了约8.4个月;但与手机厂商已经提供该机型的最新版本相比,则平均只滞后了3.1个月。由此可见,用户手机因未能及时更新而存在安全漏洞的重要原因之一,就是手机厂商普遍未能实现其定制开发的安卓系统与Google官方同步更新,而且滞后性比较明显。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...