ITBEAR首页| 移动版| RSS订阅| 官方微博| 官方微信| APP下载
您的位置:首页>>电脑软件

360发布2017年度安卓系统研究报告 安全系数同比上升

发布时间:2018-01-26 18:35:47  来源:互联网   编辑:即时新闻  背景:

  近年来,随着华为、小米、OPPO等安卓系手机厂商发力,安卓机的外观设计、系统性能、配置水平均获得大幅提升。在中国,Android系统也成为了智能手机中市场占有率最高的操作系统,承载着亿万手机用户的工作生活,大量的Android开发人员为其添砖加瓦。然而树大招风,Android智能手机也因此暴露在各种恶意软件、系统漏洞的威胁之中,无数恶意软件、电信诈骗不断影响用户的手机安全,其中,各种隐藏在系统之中的系统漏洞对用户的手机安全影响则更为可怕。

  近期,360互联网安全中心发布了《2017年度安卓系统安全性生态环境研究报告》(以下简称:报告),报告称:目前已有七成漏洞是高危以上,存在较大的安全威胁;用户系统补丁应及时更新,减少漏洞数量;87.4%的设备存在至少一个浏览器内核漏洞,18.2%的设备同时存在4个浏览器内核漏洞;手机漏洞的数量非常有指向性,偏向于内陆地区和男人;近半用户保持同步更新,滞后比例有所下降;

  七成漏洞高危以上 潜在安全风险较大

  此次报告评测的64个系统漏洞,按照Google官方对系统漏洞的危险评级标准,按照危险等级递减的排序规则,共分为严重、高危、中危三个级别。即“严重”级别的漏洞对系统的安全性影响最大,其次为“高危”级别漏洞,然后为“中危”级别漏洞,低危漏洞未入选。

  在这64个漏洞中,按照其危险等级分类,有严重级别漏洞11个,高危级别漏洞36个,中危级别漏洞17个。其中高危以上漏洞对用户影响较大,在此次安全评测中对此类漏洞的选取比例达73.4%。

  同时,此次系统安全分析结果显示:87.5%的Android设备受到中危级别漏洞的危害,93.9%的Android设备存在高危漏洞,88.1%的Android设备受到严重级别的漏洞影响。

1.png

图一:接受检测的64个安卓系统漏洞的危险等级及其影响设备

  在此次测试中,360检测了64个已知漏洞,有93.94%的设备存在至少一个安全漏洞,漏洞最多的设备甚至包含有49个安全漏洞。这一数据较上一季度95.58%的比例降低幅度不大,其他漏洞个数的比例情况与上一季度相比整体有所降低,但依然保持较高的比例。

2.png

图二:手机存在的漏洞个数占比

  小内核大关联:手机浏览器安全性全靠它

  用户每日使用手机时,接触最多的软件之一便是浏览器了,而用户能通过浏览器成功搜索到相应信息,则是浏览器内核的功劳了,它在其中发挥着桥梁纽带作用,为用户建立起与互联网的连接。用户在使用浏览器之外的软件时,大多会直接或间接地调用系统浏览器内核,因此,许多安卓应用开发者进行软件开发时,还需考虑内置浏览器内核兼容性的问题,这也就决定了它在手机厂商心目中的地位。

  报告提到,浏览器内核漏洞多数可通过远程方式利用,因而对于用户的手机安全危害较大。安卓系统浏览器内核漏洞的分布情况如下图所示。其中87.4%的设备存在至少一个浏览器内核漏洞,18.2%的设备同时存在4个浏览器内核漏洞,为漏洞数量最多的设备。有12.6%的设备不受这些漏洞影响。较上一季度,浏览器安全情况有所上升,但上升比例不大。

3.png

三:安卓系统浏览器内核漏洞个数比例

  系统与补丁应及时更新  防止系统漏洞作乱

  从下图可以看出,安卓系统版本与漏洞数量并不是简单的线性关系。Android 5.0以下版本漏洞数量随版本升高而递增,并不是说明Android版本越高越不安全,而是因为此次检测主要关注的是最近两年的漏洞,而Android 4.4发布距今已经过去了3年的时间,因而相对版本越老的Android系统因为不支持较新的功能而可能不存在相应的漏洞。Android 5.0以上版本,随着系统版本升高,漏洞数量急剧减少。

  实际上系统的安全性受到厂商重视度、系统功能的多少与变动,甚至服役时间、普及程度、恶意攻击者的攻击价值等等因素的共同影响,但修补了历史已知漏洞的最新系统往往会相对安全些。对此,360手机卫士安全专家提醒广大安卓用户,在个人设备配置允许的条件下,应及时更新系统和安全补丁等级的版本,以降低手机漏洞被利用的成功率。

4.png

四:不同安卓系统版本的手机平均漏洞数

  手机漏洞不仅偏爱内陆地区 还偏爱男性用户

  据《报告》显示,系统漏洞如骚扰电话、垃圾短信等其他移动安全问题一样,也有着明显的地域分布特征,相对来说,它们更愿在内陆地区“横行”。其中,青海、宁夏、甘肃这三个省份平台每台手机拥有漏洞数量排名靠前,成为手机漏洞的重灾区;而安全性最高的前三名则为上海、广东、天津,用户拥有的手机漏洞相对较少。

5.png

五:不同地域用户手机系统漏洞数量分布

  换句话说,也可以说是经济越发达的地区,用户所使用的手机的平均漏洞数量越少,手机安全性相对越高。一方面来说,经济发达地区的手机用户,安全意识相对来说较高,在更新系统和安全补丁等级版本上更积极;另一方面,则同经济发达地区手机用户的经济实力有关,他们往往资金宽裕,所购买的手机无论是系统性能还是配置,等级较高,安全也就更有保障。

  手机漏洞除了“嫌富爱贫”外,还对男性群体也是有着一种独特的偏爱。据《报告》数据显示,女性手机平均漏洞数低于男性。女性手机安全性之所以高于男性,主要在于女性同男性相比,更加谨慎细致,除及时更新系统版本外,对于来源不明的网站、文件等,也不会轻易打开或下载,因此留给漏洞入侵的机会便也减少。当然也有一种另外可能,广大女性同胞在换手机上相对男性会更加频繁,因此新手机的手机系统也就自然而然更加高了。

6.png

六:不同性别手机系统版本与安全性差异

  近半用户保持同步更新 滞后比例有所下降

  可以看到,近一半的手机用户能够保持手机系统与厂商最新系统的同步更新,且6成以上的用户能够在厂商推出更新版本后三个月内更新自己的手机;但能够享受与安卓官方最新系统保持同步更新服务的用户则仅为5%,滞后时间小于3个月的用户也只有近20%,较上季度比例均有所下降。综合对比用户手机系统的更新状态、安卓官方的更新状态和手机厂商的更新状态,360发现:与安卓官方最新更新情况相比,用户的手机系统平均滞后了约11.1个月,但与手机厂商已经提供该机型的最新版本相比,则平均只滞后了4.1个月。

7.png

七:用户手机系统与安卓官方及手机厂商更新情况对比

  《2017年度安卓系统安全性生态环境研究报告》是以“360透视镜”应用用户主动上传的80万份漏洞检测报告为数据背书的,检测内容包括近两年Android与Chrome安全公告中检出率最高的64个漏洞,涵盖Android系统的各个层面。此次报告发布,旨在引起用户和厂商对于手机系统漏洞的关注与重视,为Android智能手机用户的安全保驾护航,并希望以此来推进国内Android智能手机生态环境的安全、健康发展。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
关注留守儿童假期安全,360手机卫士联合公益组织发起倡
随着春节的临近,又到了外出务工人员陆续返乡的时候。不过,最近全国普降大雪,延误了回乡的车次,...
日期:01-30
360发布2017年度安卓系统研究报告 安全系数同比上升
近年来,随着华为、小米、OPPO等安卓系手机厂商发力,安卓机的外观设计、系统性能、配置水平均获得...
日期:01-26
腾讯手机管家安卓7.6版本上线,亲情守护家人安全
过年回家送父母什么礼物呢?是温暖的羽绒服,还是养生的红枣枸杞呢?相信不管子女送什么,父母都会十...
日期:01-26
Intel:今年末将发布完全不受漏洞门影响的CPU新品
1月26日,Intel发布了2017年Q4(截止到12月30日)及全年财报,虽然由于美国税改导致同比转亏,但其他...
日期:01-26
数据中心联盟推出“可信应用分发模块评估” 360手机卫士入选
1月19日,由工信部指导成立的数据中心联盟发布“可信应用分发模块——用户数据和权...
日期:01-24
腾讯御见威胁情报中心:伊朗APT组织“人面马”再度活跃
近日,据腾讯御见威胁情报中心监测发现,伊朗的APT组织——“人面马”(T-APT-0...
日期:01-24
《报告》:腾讯手机管家查杀病毒12.42亿次,助力全民反诈骗
收到诈骗短信怎么办?是赶快删掉“看不见就不会被骗”还是压根就没意识到这是诈骗?近日,...
日期:01-23
腾讯电脑管家魔镜壁纸焕新登场 打造你的个性化桌面
在繁忙的工作生活中,也存在一些小细节可以缓解高强度的工作压力,转换紧张的情绪。近日,腾讯电脑...
日期:01-22
小心被监控!360手机卫士揭秘超强安卓恶意软件
“非官方渠道的App不安全”已成为如今智能手机用户的常识,对于陌生的App大多数用户也保...
日期:01-22
春运进入返程抢票高峰期 搜狗浏览器教你如何快速抢票
历尽千辛万苦,好不容易抢到回家过年车票的你是不是又开始担心无法按时返程?
日期:01-22
WiseCRM365进入4.0时代,更贴近用户体验
新年新气象,WiseCRM365在2018年的第一天发布全新4.0版本,不管是风格还是业务流程管理都顺应现代企...
日期:01-18
安全防火墙全面升级 360主防6.0震撼上线
2017年,黑客武器库泄露、勒索病毒攻击、高危漏洞频发,给全球互联网用户带来了许多惊心动魄的瞬间...
日期:01-15
服务平台时代,办公软件如何搞定新一代用户?
1月6日,第五届中国互联网运营大会(IOCON 2018)在上海举行,金山办公首次对外曝光了下一代的WPS Off...
日期:01-12
频繁弹窗怎么破?360清理大师助你答题免打扰
最近,《百万赢家》、《冲顶大会》、《百万英雄》等直播有奖答题火爆了各大社交平台,今天晚上九点...
日期:01-10
360网络安全响应中心发布CPU漏洞修复指南
0x00 概述
  2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spe...
日期:01-09
继光驱之后 下一个从笔记本上消失的就是它
触控板才是下一个将要从笔记本上消失的部件,为什么这么说?
日期:01-06
2018年有WiFi才更嗨,腾讯WiFi管家实现亿万WiFi免费连
元旦三天小长假已经结束,大家都开始了2018年第一天的工作。回想一下元旦期间,当你在机场或火车站...
日期:01-03
腾讯电脑管家提醒:潜伏17年高龄0day漏洞野外攻击 威胁Office全版本
日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获...
日期:2017
闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流
0x1 前言
  如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜...
日期:2017
生活不该被打断 !腾讯电脑管家携手QQ为白领发声
随着“腾出空,去生活”系列品牌活动的落地,“如何平衡工作与生活”的话题引...
日期:2017
 

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!