0
本文作者: 木子 | 2018-08-04 11:54 |
如今,手机已经成为我们生活中的必需品,衣食住行都离不开它,但是手机真的安全吗?它究竟面临着什么样的威胁呢?
7月25日,360互联网安全中心发布《2018年上半年度安卓系统安全性生态环境研究》报告(以下简称:报告)。报告以“360透视镜”用户主动上传的90万份漏洞检测报告为蓝本,详细分析了手机系统漏洞、手机系统版本、用户所处地域、用户性别等因素对手机安全造成的影响。
报告显示,手机安全性和和地区经济发展水平之间有正相关关系,安全性最低的省份前三名分别为吉林、黑龙江、甘肃,安全性最高的前三名为北京、广东、上海。
正如电信诈骗、伪基站等有明显的地域分布特征,为了更加细致地探究系统漏洞与不同省市之间的关系,报告根据样本数据中地域信息进行了统计和分析。
图1:手机安全性也存在地域之分
结果显示,国内手机安全性最低的省份前三名分别为吉林、黑龙江、甘肃,平均每台手机拥有漏洞数分别为21.4、21.3、21.1个。而安全性最高的前三名为北京、广东、上海,平均每台手机拥有漏洞数18.2、18.6、18.9。可以看出,经济越发达的地区,用户的手机更新频率更高,系统较新,因此所使用的手机的平均漏洞数量越少,手机安全性相对越高。但手机系统版本与漏洞个数并不是单一的线性关系。
由于安卓系统在升级时不可直接跨版本升级,而厂商往往又不愿意为旧机型耗费人力物力适配新系统,因而在一定程度上导致了安卓系统版本的碎片化。
为了研究不同版本的安卓系统的安全性,报告统计了样本手机所使用的安卓版本分布,并进一步对这些不同的版本的漏洞数量进行了统计分析。
图2:不同安卓版本的手机平均漏洞数
结果显示:Android 5.1及其以下版本平均漏洞数量较多,且整体较上一季度的平均漏洞数保持增加趋势,这很大程度上是由于部分老旧设备无法获得更新,而被检测到的漏洞又在持续增加,因此造成了这种现象;而Android 7.0以上系统则更为安全,平均漏洞数量急剧降低。其中比较新的Android 8.0和8.1的系统中,平均漏洞数较上一季度有所提升,这主要是由于一些新出现的漏洞依然影响8.0和8.1系统,而安全补丁推送又有一定的延迟造成的。
由此可见,安卓系统版本与漏洞数量并不是简单的线性关系,系统的安全性受到厂商重视度、系统功能的多少与变动,甚至服役时间、普及程度、恶意攻击者的攻击价值等等因素的共同影响,但修补了历史已知漏洞的最新系统往往会相对安全些。
虽然用户数量庞大,但是安卓操作系统目前仍未有非常完善的补丁机制修补其系统漏洞。系统漏洞让安卓智能手机就像一艘漏水的船,只要系统中的漏洞未能有效修补,攻击大门就永远敞开。这也让安卓系统安全问题一直非常棘手。
图3:报告检测的78个系统漏洞危险等级及其影响设备比例
此次报告中共评测了79个安卓系统漏洞,其中严重级别漏洞12个,高危级别漏洞46个,中危级别漏洞20个。分析结果显示: 95.9%的Android设备受到中危级别漏洞的危害,99.7%的Android设备存在高危漏洞,67.7%的Android设备受到严重级别的漏洞影响。借由这些漏洞,攻击者可以通过网络连接对用户进行远程攻击,也可以让自身获得更高的操控缺陷,并获得系统或者用户的敏感信息。
此外,由于用户在日常使用手机过程中,大多会直接或间接调用系统浏览器内核,因此浏览器内核的更新也会影响安卓手机用户的安全系数。虽然国内安卓系统生态圈中对浏览器内核的更新进度相对有所增强,但仍存在严重的更新滞后问题,比如,至今仍有不法分子利用浏览器内核漏洞CVE-2015-6764对用户发起远程攻击。
由于性别上天生的性格、喜好等的差异,不同性别的用户在选择手机时可能会有不同的侧重点,报告还调研了1000位用户的性别信息,发现男性与女性虽然使用的平均系统版本差异不大,但女性手机的版本要比男性略高,存在的漏洞数量也略微低一些,可见女性的手机安全性更强。
图4:不同性别用户安卓手机系统版本比例分布
报告还从用户修复漏洞的主观意愿、厂商的漏洞修复以及新品手机安全更新等方面,综合考量了安卓系统的安全走势。
不难看出,此次报告统计并研究了样本中的漏洞测试结果数据,并对安全状况予以客观具体的量化。报告得出的结论将有助于引起用户和厂商对于手机系统漏洞的关注与重视,为Android智能手机用户的安全保驾护航,并推进国内Android智能手机生态环境的安全、健康发展。
雷峰网版权文章,未经授权禁止转载。详情见转载须知。