中新網(wǎng)8月3日電 如今���,手機(jī)已經(jīng)成為我們生活中的必需品�,衣食住行都離不開它����,但是手機(jī)真的安全嗎?它究竟面臨著什么樣的威脅呢���?
日前����,360互聯(lián)網(wǎng)安全中心發(fā)布《2018年上半年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究》報(bào)告(以下簡稱:報(bào)告)��。報(bào)告以“360透視鏡”用戶主動(dòng)上傳的90萬份漏洞檢測報(bào)告為藍(lán)本,詳細(xì)分析了手機(jī)系統(tǒng)漏洞���、手機(jī)系統(tǒng)版本��、用戶所處地域�����、用戶性別等因素對(duì)手機(jī)安全造成的影響�����。
報(bào)告顯示�����,手機(jī)安全性和和地區(qū)經(jīng)濟(jì)發(fā)展水平之間有正相關(guān)關(guān)系���,安全性最低的省份前三名分別為吉林、黑龍江����、甘肅����,安全性最高的前三名為北京����、廣東��、上海��。
系統(tǒng)漏洞仍是手機(jī)的致命軟肋
報(bào)告檢測的78個(gè)系統(tǒng)漏洞危險(xiǎn)等級(jí)及其影響設(shè)備比例
雖然用戶數(shù)量龐大�����,但是安卓操作系統(tǒng)目前仍未有非常完善的補(bǔ)丁機(jī)制修補(bǔ)其系統(tǒng)漏洞����。系統(tǒng)漏洞讓安卓智能手機(jī)就像一艘漏水的船,只要系統(tǒng)中的漏洞未能有效修補(bǔ)�����,攻擊大門就永遠(yuǎn)敞開����。這也讓安卓系統(tǒng)安全問題一直非常棘手。
此次報(bào)告中共評(píng)測了79個(gè)安卓系統(tǒng)漏洞�,其中嚴(yán)重級(jí)別漏洞12個(gè)�����,高危級(jí)別漏洞46個(gè)��,中危級(jí)別漏洞20個(gè)��。分析結(jié)果顯示: 95.9%的Android設(shè)備受到中危級(jí)別漏洞的危害����,99.7%的Android設(shè)備存在高危漏洞���,67.7%的Android設(shè)備受到嚴(yán)重級(jí)別的漏洞影響��。借由這些漏洞�����,攻擊者可以通過網(wǎng)絡(luò)連接對(duì)用戶進(jìn)行遠(yuǎn)程攻擊����,也可以讓自身獲得更高的操控缺陷�,并獲得系統(tǒng)或者用戶的敏感信息。
此外��,由于用戶在日常使用手機(jī)過程中,大多會(huì)直接或間接調(diào)用系統(tǒng)瀏覽器內(nèi)核��,因此瀏覽器內(nèi)核的更新也會(huì)影響安卓手機(jī)用戶的安全系數(shù)�����。雖然國內(nèi)安卓系統(tǒng)生態(tài)圈中對(duì)瀏覽器內(nèi)核的更新進(jìn)度相對(duì)有所增強(qiáng)����,但仍存在嚴(yán)重的更新滯后問題����,比如,至今仍有不法分子利用瀏覽器內(nèi)核漏洞CVE-2015-6764對(duì)用戶發(fā)起遠(yuǎn)程攻擊����。
手機(jī)越新安全性越好?不一定���!
由于安卓系統(tǒng)在升級(jí)時(shí)不可直接跨版本升級(jí)�,而廠商往往又不愿意為舊機(jī)型耗費(fèi)人力物力適配新系統(tǒng)����,因而在一定程度上導(dǎo)致了安卓系統(tǒng)版本的碎片化�����。
為了研究不同版本的安卓系統(tǒng)的安全性���,報(bào)告統(tǒng)計(jì)了樣本手機(jī)所使用的安卓版本分布,并進(jìn)一步對(duì)這些不同的版本的漏洞數(shù)量進(jìn)行了統(tǒng)計(jì)分析�。
不同安卓版本的手機(jī)平均漏洞數(shù)
結(jié)果顯示:Android 5.1及其以下版本平均漏洞數(shù)量較多,且整體較上一季度的平均漏洞數(shù)保持增加趨勢����,這很大程度上是由于部分老舊設(shè)備無法獲得更新,而被檢測到的漏洞又在持續(xù)增加�,因此造成了這種現(xiàn)象;而Android 7.0以上系統(tǒng)則更為安全����,平均漏洞數(shù)量急劇降低。其中比較新的Android 8.0和8.1的系統(tǒng)中���,平均漏洞數(shù)較上一季度有所提升��,這主要是由于一些新出現(xiàn)的漏洞依然影響8.0和8.1系統(tǒng)����,而安全補(bǔ)丁推送又有一定的延遲造成的。
由此可見����,安卓系統(tǒng)版本與漏洞數(shù)量并不是簡單的線性關(guān)系,系統(tǒng)的安全性受到廠商重視度�、系統(tǒng)功能的多少與變動(dòng)����,甚至服役時(shí)間、普及程度�����、惡意攻擊者的攻擊價(jià)值等等因素的共同影響���,但修補(bǔ)了歷史已知漏洞的最新系統(tǒng)往往會(huì)相對(duì)安全些���。
經(jīng)濟(jì)發(fā)達(dá)省份手機(jī)安全性更高
正如電信詐騙、偽基站等有明顯的地域分布特征��,為了更加細(xì)致地探究系統(tǒng)漏洞與不同省市之間的關(guān)系����,報(bào)告根據(jù)樣本數(shù)據(jù)中地域信息進(jìn)行了統(tǒng)計(jì)和分析�����。
手機(jī)安全性也存在地域之分
結(jié)果顯示�����,國內(nèi)手機(jī)安全性最低的省份前三名分別為吉林��、黑龍江��、甘肅��,平均每臺(tái)手機(jī)擁有漏洞數(shù)分別為21.4��、21.3���、21.1個(gè)。而安全性最高的前三名為北京��、廣東��、上海�����,平均每臺(tái)手機(jī)擁有漏洞數(shù)18.2、18.6�����、18.9�。可以看出����,經(jīng)濟(jì)越發(fā)達(dá)的地區(qū)�����,用戶所使用的手機(jī)的平均漏洞數(shù)量越少����,手機(jī)安全性相對(duì)越高。
手機(jī)安全同樣男女有別
由于性別上天生的性格�����、喜好等的差異��,不同性別的用戶在選擇手機(jī)時(shí)可能會(huì)有不同的側(cè)重點(diǎn),報(bào)告還調(diào)研了1000位用戶的性別信息�����,發(fā)現(xiàn)男性與女性雖然使用的平均系統(tǒng)版本差異不大��,但女性手機(jī)的版本要比男性略高�����,存在的漏洞數(shù)量也略微低一些����,可見女性的手機(jī)安全性更強(qiáng)。
不同性別用戶安卓手機(jī)系統(tǒng)版本比例分布
報(bào)告還從用戶修復(fù)漏洞的主觀意愿���、廠商的漏洞修復(fù)以及新品手機(jī)安全更新等方面�����,綜合考量了安卓系統(tǒng)的安全走勢�����。
不難看出����,此次報(bào)告統(tǒng)計(jì)并研究了樣本中的漏洞測試結(jié)果數(shù)據(jù),并對(duì)安全狀況予以客觀具體的量化��。報(bào)告得出的結(jié)論將有助于引起用戶和廠商對(duì)于手機(jī)系統(tǒng)漏洞的關(guān)注與重視�,為Android智能手機(jī)用戶的安全保駕護(hù)航,并推進(jìn)國內(nèi)Android智能手機(jī)生態(tài)環(huán)境的安全��、健康發(fā)展����。
閩公網(wǎng)安備
35099902000052號(hào)