许昌信息港

当前位置:

360发布2017年度安卓系统研究报告安

2019/05/15 来源:许昌信息港

导读

近年来,随着华为、小米、OPPO等安卓系厂商发力,安卓机的外观设计、系统性能、配置水平均获得大幅提升。在中国,Android系统也成为了智能

近年来,随着华为、小米、OPPO等安卓系厂商发力,安卓机的外观设计、系统性能、配置水平均获得大幅提升。在中国,Android系统也成为了智能中市场占有率的操作系统,承载着亿万用户的工作生活,大量的Android开发人员为其添砖加瓦。但是树大招风,Android智能也因此暴露在各种恶意软件、系统漏洞的威逼之中,无数恶意软件、电信欺骗不断影响用户的安全,其中,各种隐藏在系统之中的系统漏洞对用户的安全影响则更为可怕。

近期,360互联安全中心发布了《2017年度安卓系统安全性生态环境研究报告》(以下简称:报告),报告称:目前已有七成漏洞是高危以上,存在较大的安全威胁;用户系统补丁应及时更新,减少漏洞数量;87.4%的设备存在至少一个浏览器内核漏洞,18.2%的设备同时存在4个浏览器内核漏洞;漏洞的数量非常有指向性,偏向于内陆地区和男人;近半用户保持同步更新,滞后比例有所下落;

七成漏洞高危以上 潜在安全风险较大

此次报告评测的64个系统漏洞,依照Google官方对系统漏洞的危险评级标准,按照危险等级递减的排序规则,共分为严重、高危、中危三个级别。即严重级别的漏洞对系统的安全性影响,其次为高危级别漏洞,然后为中危级别漏洞,低危漏洞未入选。

在这64个漏洞中,按照其危险等级分类,有严重级别漏洞11个,高危级别漏洞36个,中危级别漏洞17个。其中高危以上漏洞对用户影响较大,在此次安全评测中对此类漏洞的选取比例达73.4%。

同时,此次系统安全分析结果显示:87.5%的Android设备受到中危级别漏洞的危害,93.9%的Android装备存在高危漏洞,88.1%的Android设备受到严重级别的漏洞影响。

图一:接受检测的64个安卓系统漏洞的危险等级及其影响设备

在此次测试中,360检测了64个已知漏洞,有93.94%的装备存在至少一个安全漏洞,漏洞多的装备甚至包含有49个安全漏洞。这1数据较上一季度95.58%的比例降低幅度不大,其他漏洞个数的比例情况与上一季度相比整体有所降低,但依然保持较高的比例。

图二:存在的漏洞个数占比

小内核大关联:浏览器安全性全靠它

用户逐日使用时,接触多的软件之一便是浏览器了,而用户能通过浏览器成功搜索到相应信息,则是浏览器内核的功劳了,它在其中发挥着桥梁纽带作用,为用户建立起与互联的连接。用户在使用浏览器以外的软件时,大多会直接或间接地调用系统浏览器内核,因此,许多安卓运用开发者进行软件开发时,还需考虑内置浏览器内核兼容性的问题,这也就决定了它在厂商心目中的地位。

报告提到,浏览器内核漏洞多数可通过远程方式利用,因此对于用户的安全危害较大。安卓系统浏览器内核漏洞的散布情况如下图所示。其中87.4%的设备存在至少一个浏览器内核漏洞,18.2%的设备同时存在4个浏览器内核漏洞,为漏洞数量多的设备。有12.6%的设备不受这些漏洞影响。较上一季度,浏览器安全情况有所上升,但上升比例不大。

图3:安卓系统浏览器内核漏洞个数比例

系统与补丁应及时更新 防止系统漏洞作乱

从下图可以看出,安卓系统版本与漏洞数量并不是简单的线性关系。Android 5.0以下版本漏洞数量随版本升高而递增,并不是说明Android版本越高越不安全,而是因为此次检测主要关注的是近两年的漏洞,而Android 4.4发布距今已经过去了3年的时间,因而相对版本越老的Android系统因为不支持较新的功能而可能不存在相应的漏洞。Android 5.0以上版本,随着系统版本升高,漏洞数量急剧减少。

实际上系统的安全性遭到厂商重视度、系统功能的多少与变动,乃至服役时间、普及程度、恶意攻击者的攻击价值等等因素的共同影响,但修补了历史已知漏洞的系统往往会相对安全些。对此,360卫士安全专家提醒广大安卓用户,在个人装备配置允许的条件下,应及时更新系统和安全补丁等级的版本,以降低漏洞被利用的成功率。

图4:不同安卓系统版本的平均漏洞数

漏洞不仅偏爱内陆地区 还偏爱男性用户

据《报告》显示,系统漏洞如骚扰、垃圾短信等其他移动安全问题一样,也有着明显的地域分布特点,相对来说,它们更愿在内陆地区横行。其中,青海、宁夏、甘肃这三个省份平台每台具有漏洞数量排名靠前,成为漏洞的重灾区;而安全性的前三名则为上海、广东、天津,用户具有的漏洞相对较少。

图五:不同地域用户系统漏洞数量分布

换句话说,也可以说是经济越发达的地区,用户所使用的的平均漏洞数量越少,安全性相对越高。一方面来讲,经济发达地区的用户,安全意识相对来讲较高,在更新系统和安全补丁等级版本上更积极;另一方面,则同经济发达地区用户的经济实力有关,他们往往资金宽裕,所购买的无论是系统性能还是配置,等级较高,安全也就更有保障。

漏洞除嫌富爱贫外,还对男性群体也是有着一种独特的偏爱。据《报告》数据显示,女性平均漏洞数低于男性。女性安全性之所以高于男性,主要在于女性同男性相比,更加谨慎细致,除及时更新系统版本外,对来源不明的站、文件等,也不会轻易打开或下载,因此留给漏洞入侵的机会便也减少。当然也有一种另外可能,广大女性同胞在换上相对男性会更加频繁,因此新的系统也就自然而然更加高了。

图六:不同性别系统版本与安全性差异

近半用户保持同步更新 滞后比例有所下落

可以看到,近一半的用户能够保持系统与厂商系统的同步更新,且6成以上的用户能够在厂商推出更新版本后三个月内更新自己的;但能够享受与安卓官方系统保持同步更新服务的用户则仅为5%,滞后时间小于3个月的用户也只有近20%,较上季度比例均有所下降。综合比较用户系统的更新状态、安卓官方的更新状态和厂商的更新状态,360发现:与安卓官方更新情况相比,用户的系统平均滞后了约11.1个月,但与厂商已提供该机型的版本相比,则平均只滞后了4.1个月。

图七:用户系统与安卓官方及厂商更新情况对比

《2017年度安卓系统安全性生态环境研究报告》是以360透视镜运用用户主动上传的80万份漏洞检测报告为数据背书的,检测内容包括近两年Android与Chrome安全公告中检出率的64个漏洞,涵盖Android系统的各个层面。此次报告发布,旨在引起用户和厂商对于系统漏洞的关注与重视,为Android智能用户的安全保驾护航,并希望以此来推进国内Android智能生态环境的安全、健康发展。

痛经经前如何调理
产后经期延长吃什么药调理
经期延长吃什么药物
标签