360:2019上半年安卓系统安全性生态环境研究
此报告数据来源为“360透视镜”(360团队发布的一款专业检测手机安全漏洞的APP, http://shouji.360.cn/vulscanner.htm)用户主动上传的62万份漏洞检测报告,检测内容包括最近两年的Android和Chrome安全公告中检出率最高的104个漏洞,涵盖了Android系统的各个层面。
检测结果显示,截止至2019年8月,所测设备中99.97%的Android手机存在安全漏洞,仅有0.03%的设备完全没有检测出漏洞,同比2018年,手机安全程度呈上升趋势。
安卓版本占比最高的3个版本分别为Android 6.0、Android 5.1和Android 7.1,比例分别为37%、23%和19%。与2018年相比,用户整体的版本更新有所推进,低版本系统5.1和4.4数量不断减少,Android 8.0和8.1数量持续在上升,最新的Android 9.0版本占比也达到了2%。从漏洞分布上看,Android版本高低和漏洞数量多少并没有严格的线性关系,由于Google目前只对7.0及以上系统提供安全更新,所以在高版本系统(7.0及以上版本)上,漏洞数量明显减少。
用户手机的平均漏洞数量存在比较明显的地域特征,安徽、北京、上海等地区的用户手机平均漏洞数量最少,黑龙江、宁夏、西藏等地区的用户手机漏洞数量相对较多。大致上,经济越发达的地区,用户所使用的手机的平均漏洞数量越少,手机安全程度相对越高。
不同性别的用户平均系统版本较2018年均有所提升,同时不同性别的用户漏洞平均漏洞数量也有所下降。女性用户的手机系统版本提升幅度高于男性用户,男性用户的手机平均漏洞数量略高于女性用户。
其中99.4%的设备存在浏览器内核相关漏洞,浏览器内核漏洞最多的设备同时存在7个漏洞,有半数以上的设备浏览器内核漏洞数达到3个以上,仅有0.6%的设备不受浏览器内核漏洞影响。
安卓手机用户中,约有45.2%的用户会保持手机系统(特指安全补丁等级)版本与厂商所提供的最新版本保持一致,约有11.7%的用户的手机系统版本会滞后厂商最新版本1到3个月,接近5.9%的用户会滞后4到6个月,其余用户会滞后半年以上。
与安卓官方最新更新情况相比,与安卓官方更新保持同步的手机仅占2.8%,滞后一年以上的手机占63.5%。由此可见,用户手机因未能及时更新而存在安全漏洞的重要原因之一,就是手机厂商定制开发的安卓系统普遍未能与Google 官方同步更新,而且滞后性比较明显。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)