返回首页
 

2018年上半年度 安卓系统安全性生态环境研究

发布日期
2018-08-03
关键词
安卓安全、安卓漏洞、漏洞检测
摘要
  • 此报告数据来源为 “360透视镜” (360团队发布的一款专业检测手机安全漏洞的APP, http://shouji.360.cn/vulscanner.htm)用户主动上传的90万份漏洞检测报告,检测内容包括最近三年的Android和Chrome安全公告中检出率较高的78个漏洞,涵盖了Android系统的各个层面。
  • 检测结果显示,截止至2018年7月,所测设备中99.97%的Android手机存在安全漏洞,有0.03%的设备完全没有检测出漏洞,安全程度同比下降6.03%。
  • Android版本占比最高的3个版本分别为Android 6.0、 Android 5.1和 Android 4.4,比例分别为38%、29%和14%,Android 7.0和7.1版本所占比例分别为4%和10%,而最新版的Android 8.0和8.1版本均接近1%。从结果上看,Android版本高低和漏洞数量多少并没有严格的线性关系,在高版本系统上(7.0及以上),漏洞数量明显减少,平均漏洞数虽有所提高,但对于历史漏洞的修复情况则较为明显。与上季度相比,用户整体的版本的更新和推进变化不大,Android 6.0依旧是用户量最多,高版本系统7.0和7.1继续保持上升趋势,最新的8.0和8.1也有在缓慢提升;在平均漏洞数方面,由于新漏洞的出现,设备平均漏洞数均有所提升。检测的漏洞总案例在继续增加,且检出漏洞数也有一定的增加,这在一定程度上说明了安卓安全攻与防之间的较量是在动态变化的。
  • 用户手机的平均漏洞数量存在比较明显的地域特征,北京、广东、上海等地区的用户手机平均漏洞数量最少,吉林、黑龙江、甘肃等地区的用户手机漏洞数量相对较多。这一数据的顺序较上一季度略有变化,整体平均漏洞数基本持平。
  • 不同性别的用户平均系统版本较上一季度均有所提升,不同性别用户的平均手机版本基本持平,女性用户的手机平均漏洞数量比男性用户仍低一些。
  • 其中99.1%的设备存在浏览器内核相关漏洞,浏览器内核漏洞最多的设备同时存在6个漏洞(版本号50.0.2661.86),有超过半数的设备漏洞数超过3个,仅有0.9%的设备不受浏览器内核漏洞影响。与上一季度相比,浏览器安全情况面临的安全问题较为明显,通过我们的分析,这与新公开的浏览器内核漏洞有直接关联,未能及时升级浏览器内核导致新漏洞影响范围十分广泛。
  • 安卓手机用户中,约有42.0%的用户会保持手机系统(特指安全补丁等级)版本与厂商所提供的最新版本保持一致,约有15.2%的用户的手机系统版本会保持滞后厂商最新版本1到3个月,接近9.6%的用户会滞后4到6个月,其余用户会滞后半年以上。其中保持手机系统更新的用户相较上个季度无明显差异。
  • 与安卓官方最新更新情况相比,用户手机系统平均滞后了约12.8个月;但与手机厂商已经提供该机型的最新版本相比,则平均只滞后了5.6个月。这两项数据上看,安全补丁的更新环比均有所滞后,但整体差距不大。由此可见,用户手机因未能及时更新而存在安全漏洞的重要原因之一,就是手机厂商普遍未能实现其定制开发的安卓系统与Google官方同步更新,而且滞后性比较明显。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...