中新網(wǎng)8月3日電 如今,手機(jī)已經(jīng)成為我們生活中的必需品���,衣食住行都離不開它,但是手機(jī)真的安全嗎���?它究竟面臨著什么樣的威脅呢�?
日前,360互聯(lián)網(wǎng)安全中心發(fā)布《2018年上半年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》報告(以下簡稱:報告)����。報告以“360透視鏡”用戶主動上傳的90萬份漏洞檢測報告為藍(lán)本,詳細(xì)分析了手機(jī)系統(tǒng)漏洞�����、手機(jī)系統(tǒng)版本���、用戶所處地域��、用戶性別等因素對手機(jī)安全造成的影響����。
報告顯示��,手機(jī)安全性和和地區(qū)經(jīng)濟(jì)發(fā)展水平之間有正相關(guān)關(guān)系�,安全性最低的省份前三名分別為吉林、黑龍江���、甘肅����,安全性最高的前三名為北京、廣東�、上海。
系統(tǒng)漏洞仍是手機(jī)的致命軟肋
報告檢測的78個系統(tǒng)漏洞危險等級及其影響設(shè)備比例
雖然用戶數(shù)量龐大���,但是安卓操作系統(tǒng)目前仍未有非常完善的補(bǔ)丁機(jī)制修補(bǔ)其系統(tǒng)漏洞����。系統(tǒng)漏洞讓安卓智能手機(jī)就像一艘漏水的船��,只要系統(tǒng)中的漏洞未能有效修補(bǔ)���,攻擊大門就永遠(yuǎn)敞開���。這也讓安卓系統(tǒng)安全問題一直非常棘手。
此次報告中共評測了79個安卓系統(tǒng)漏洞�,其中嚴(yán)重級別漏洞12個,高危級別漏洞46個����,中危級別漏洞20個�。分析結(jié)果顯示: 95.9%的Android設(shè)備受到中危級別漏洞的危害�,99.7%的Android設(shè)備存在高危漏洞����,67.7%的Android設(shè)備受到嚴(yán)重級別的漏洞影響。借由這些漏洞�,攻擊者可以通過網(wǎng)絡(luò)連接對用戶進(jìn)行遠(yuǎn)程攻擊,也可以讓自身獲得更高的操控缺陷�,并獲得系統(tǒng)或者用戶的敏感信息。
此外�����,由于用戶在日常使用手機(jī)過程中���,大多會直接或間接調(diào)用系統(tǒng)瀏覽器內(nèi)核��,因此瀏覽器內(nèi)核的更新也會影響安卓手機(jī)用戶的安全系數(shù)���。雖然國內(nèi)安卓系統(tǒng)生態(tài)圈中對瀏覽器內(nèi)核的更新進(jìn)度相對有所增強(qiáng),但仍存在嚴(yán)重的更新滯后問題�,比如,至今仍有不法分子利用瀏覽器內(nèi)核漏洞CVE-2015-6764對用戶發(fā)起遠(yuǎn)程攻擊����。
手機(jī)越新安全性越好��?不一定�����!
由于安卓系統(tǒng)在升級時不可直接跨版本升級����,而廠商往往又不愿意為舊機(jī)型耗費人力物力適配新系統(tǒng)����,因而在一定程度上導(dǎo)致了安卓系統(tǒng)版本的碎片化。
為了研究不同版本的安卓系統(tǒng)的安全性��,報告統(tǒng)計了樣本手機(jī)所使用的安卓版本分布����,并進(jìn)一步對這些不同的版本的漏洞數(shù)量進(jìn)行了統(tǒng)計分析。
不同安卓版本的手機(jī)平均漏洞數(shù)
結(jié)果顯示:Android 5.1及其以下版本平均漏洞數(shù)量較多�,且整體較上一季度的平均漏洞數(shù)保持增加趨勢,這很大程度上是由于部分老舊設(shè)備無法獲得更新����,而被檢測到的漏洞又在持續(xù)增加���,因此造成了這種現(xiàn)象;而Android 7.0以上系統(tǒng)則更為安全��,平均漏洞數(shù)量急劇降低����。其中比較新的Android 8.0和8.1的系統(tǒng)中���,平均漏洞數(shù)較上一季度有所提升��,這主要是由于一些新出現(xiàn)的漏洞依然影響8.0和8.1系統(tǒng)��,而安全補(bǔ)丁推送又有一定的延遲造成的�。
由此可見���,安卓系統(tǒng)版本與漏洞數(shù)量并不是簡單的線性關(guān)系��,系統(tǒng)的安全性受到廠商重視度�、系統(tǒng)功能的多少與變動��,甚至服役時間����、普及程度����、惡意攻擊者的攻擊價值等等因素的共同影響�,但修補(bǔ)了歷史已知漏洞的最新系統(tǒng)往往會相對安全些。
經(jīng)濟(jì)發(fā)達(dá)省份手機(jī)安全性更高
正如電信詐騙���、偽基站等有明顯的地域分布特征���,為了更加細(xì)致地探究系統(tǒng)漏洞與不同省市之間的關(guān)系,報告根據(jù)樣本數(shù)據(jù)中地域信息進(jìn)行了統(tǒng)計和分析�。
手機(jī)安全性也存在地域之分
結(jié)果顯示,國內(nèi)手機(jī)安全性最低的省份前三名分別為吉林�����、黑龍江��、甘肅����,平均每臺手機(jī)擁有漏洞數(shù)分別為21.4、21.3�、21.1個�����。而安全性最高的前三名為北京��、廣東�����、上海,平均每臺手機(jī)擁有漏洞數(shù)18.2���、18.6����、18.9��?����?梢钥闯?����,經(jīng)濟(jì)越發(fā)達(dá)的地區(qū),用戶所使用的手機(jī)的平均漏洞數(shù)量越少�,手機(jī)安全性相對越高。
手機(jī)安全同樣男女有別
由于性別上天生的性格���、喜好等的差異��,不同性別的用戶在選擇手機(jī)時可能會有不同的側(cè)重點�����,報告還調(diào)研了1000位用戶的性別信息����,發(fā)現(xiàn)男性與女性雖然使用的平均系統(tǒng)版本差異不大�,但女性手機(jī)的版本要比男性略高,存在的漏洞數(shù)量也略微低一些����,可見女性的手機(jī)安全性更強(qiáng)。
不同性別用戶安卓手機(jī)系統(tǒng)版本比例分布
報告還從用戶修復(fù)漏洞的主觀意愿��、廠商的漏洞修復(fù)以及新品手機(jī)安全更新等方面�����,綜合考量了安卓系統(tǒng)的安全走勢。
不難看出��,此次報告統(tǒng)計并研究了樣本中的漏洞測試結(jié)果數(shù)據(jù)��,并對安全狀況予以客觀具體的量化�����。報告得出的結(jié)論將有助于引起用戶和廠商對于手機(jī)系統(tǒng)漏洞的關(guān)注與重視��,為Android智能手機(jī)用戶的安全保駕護(hù)航���,并推進(jìn)國內(nèi)Android智能手機(jī)生態(tài)環(huán)境的安全、健康發(fā)展��。
閩公網(wǎng)安備
35099902000052號