資源描述:
《360-2017中國網(wǎng)站安全形勢分析報(bào)告(網(wǎng)絡(luò)安全)-24頁》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、2017年度安卓系統(tǒng)安全性生態(tài)環(huán)境研究2018年1月12日摘要?此報(bào)告數(shù)據(jù)來源為“360透視鏡”(360發(fā)布的一款專業(yè)檢測手機(jī)安全漏洞的APP,http://shouji.#/vulscanner.htm)用戶主動上傳的80萬份漏洞檢測報(bào)告,檢測內(nèi)容包括最近兩年的Android和Chrome安全公告中檢出率最高的64個漏洞,涵蓋了Android系統(tǒng)的各個層面。?檢測結(jié)果顯示,截止至2017年12月,所測設(shè)備中93.94%的Android手機(jī)存在安全漏洞,有6.06%的設(shè)備完全沒有檢測出漏洞,安全程度同比上升1.64%,這一數(shù)據(jù)刷新了國內(nèi)安卓系統(tǒng)安
2、全生態(tài)情況的最高紀(jì)錄,同比2016年,手機(jī)安全程度呈上升趨勢。?Android版本占比最高的3個版本分別為Android6.0、Android5.1和Android4.4,比例分別為38%、28%和22%,Android7.0和7.1版本所占比例分別為3%和4%,而最新版的Android8.0和8.1版本占比幾乎為0%。從結(jié)果上看,Android版本高低和漏洞數(shù)量多少并沒有嚴(yán)格的線性關(guān)系,在高版本系統(tǒng)上(7.0及以上),漏洞數(shù)量明顯減少,平均漏洞數(shù)有所降低。與上季度相比,用戶整體的版本更新和推進(jìn)變化不大,Android6.0依舊是用戶量最多的系統(tǒng),高版本系
3、統(tǒng)7.0和7.1繼續(xù)保持緩慢上升趨勢;在平均漏洞數(shù)方面,以6.0版本為分界線,6.0及以下平均漏洞數(shù)量整體保持上升,而7.0及以上的平均漏洞數(shù)相比上個季度則有所降低。雖然檢測的漏洞總案例在繼續(xù)增加,但高版本系統(tǒng)平均漏洞降低的這種情況與新版本系統(tǒng)中安卓系統(tǒng)安全補(bǔ)丁的普及有很大的關(guān)系。?用戶手機(jī)的平均漏洞數(shù)量存在比較明顯的地域特征,上海、廣東、天津等地區(qū)的用戶手機(jī)平均漏洞數(shù)量最少,青海、寧夏、甘肅等地區(qū)的用戶手機(jī)漏洞數(shù)量相對較多。這一數(shù)據(jù)的順序較上一季度略有變化,整體平均漏洞數(shù)基本持平。?不同性別的用戶平均系統(tǒng)版本較上一季度均有所提升,男性用戶的手機(jī)版本平均比
4、女性用戶的手機(jī)版本低,女性用戶的手機(jī)平均漏洞數(shù)量比男性用戶低。?在安全更新推送時效性方面,本季度的檢測結(jié)果顯示推送安全更新最及時的TOP5品牌分別為VIVO、三星、華為、小米和OPPO。?其中87.4%的設(shè)備存在瀏覽器內(nèi)核相關(guān)漏洞,瀏覽器內(nèi)核漏洞最多的設(shè)備同時存在4個漏洞,占比18.2%,僅有12.6%的設(shè)備不受瀏覽器內(nèi)核漏洞影響。與上一季度相比,瀏覽器安全情況有較大緩解,通過我們的觀測,這與瀏覽器內(nèi)核的升級有直接關(guān)聯(lián),新版本瀏覽器內(nèi)核所占比例明顯有所增長。?安卓手機(jī)用戶中,約有46.0%的用戶會保持手機(jī)系統(tǒng)(特指安全補(bǔ)丁等級)版本與廠商所提供的最新版本保
5、持一致,約有14.6%的用戶的手機(jī)系統(tǒng)版本會保持滯后廠商最新版本1到3個月,接近9%的用戶會滯后4到6個月,其余用戶會滯后半年以上。其中保持手機(jī)系統(tǒng)更新的用戶相較上個季度無明顯差異,同比2016年,也無明顯差異。?與安卓官方最新更新情況相比,用戶手機(jī)系統(tǒng)平均滯后了約11.1個月;但與手機(jī)廠商已經(jīng)提供該機(jī)型的最新版本相比,則平均只滯后了4.1個月。這兩項(xiàng)數(shù)據(jù)上看,安全補(bǔ)丁的更新環(huán)比均有所滯后,但整體差距不大。由此可見,用戶手機(jī)因未能及時更新而存在安全漏洞的重要原因之一,就是手機(jī)廠商普遍未能實(shí)現(xiàn)其定制開發(fā)的安卓系統(tǒng)與Google官方同步更新,而且滯后性比較明顯
6、。關(guān)鍵詞:安卓安全、安卓漏洞、漏洞檢測目錄研究背景...........................................................................................................................................1第一章手機(jī)系統(tǒng)安全性綜述........................................................................................................
7、1一、系統(tǒng)漏洞的危險(xiǎn)等級........................................................................................................1二、系統(tǒng)漏洞的危害方式........................................................................................................1三、系統(tǒng)瀏覽器內(nèi)核的安全性...................................
8、.................................