2019年上半年度安卓系统安全性生态环境研究:安卓手机9997%存在安全
来源:    发布时间: 2019-08-30 13:43   7 次浏览   大小:  16px  14px  12px

  眼瞅着开学期近,正在通Ű

  眼瞅着开学期近,正在通过了陪写功课气到心梗,抚慰睡觉连哄带骗,出门足迹步步紧盯等众重煎熬后,即将目送一个个熊孩子再度开学的“老父母”喜出望外,到底能够重获舒畅。然而,行动岁月“垂问”本身生涯、职责的伙伴,手中的安卓手机较着并未于是轻松,照样连续面对着司空见惯的安闲纰漏所带来的障碍磨练。

  今天,基于“360透视镜”用户主动上传的62万份纰漏检测呈报,360安闲大脑公布《2019年上半年度安卓体例安闲性生态境况探索》呈报。呈报中具体发布了近来两年Android和Chrome安闲通告中检出率最高的104个纰漏,涵盖了Android体例的各个层面。个中,检测结果显示,截止至2019年8月,所测摆设中99.97%的Android手机存正在安闲纰漏。不难看出,固然同比2018年,手机安闲水准呈小幅上升趋向,但手机存正在纰漏的比例集体居高不下,用户手机集体的安闲情景照样苛格。

  正在此次评测的104个纰漏中,服从伤害品级分类,共选择急急级别纰漏15个,高危级别纰漏68个,中危级别纰漏21个,个中对用户影响较大的高危以上纰漏的选择比例达79.8%。依照体例安闲判辨结果显示,90.6%的Android摆设受到中危级别纰漏的危急,99.9%的Android摆设存正在高危纰漏,47.4%的Android摆设受到急急级其余纰漏影响。由此可睹,安卓体例所受纰漏威逼境况较着禁止乐观。

  正在监测纰漏威逼以外,呈报依照各纰漏分明特色,将体例纰漏分为长途攻击、权限擢升、音讯宣泄三大种别。经体例安闲判辨后得出,99.9%的摆设存正在长途攻击纰漏,98.7%的摆设存正在权限擢升纰漏,93.2%的摆设存正在音讯宣泄纰漏。与2018年检测结果比拟,权限擢升纰漏影响摆设占比涨幅分明,音讯宣泄纰漏影响摆设占比有所低重,长途攻击纰漏影响摆设占比向来居高不下。

  其它,行动用户逐日利用手机时接触最众的体例组件,体例浏览器内核成为纰漏扎堆的合键结合地。依照检测安卓体例浏览器内核纰漏的分散境况得知,99.4%的摆设存正在起码一个浏览器内核纰漏,对折以上的摆设浏览器内核纰漏数到达3个以上,最众可达同时存正在7个纰漏。较2018年数据比拟,存正在浏览器内核纰漏的摆设占比与同时存正在3个浏览器内核纰漏摆设占比均有提升。能够看出,新纰漏的映现为豪爽摆设的安闲性带来新挑衅,用户照旧闪现正在浏览器内核纰漏的威逼之中。

  正在体例版天职散方面,与2018年比拟,Android 6.0、Android 5.1和Android 7.1照样显现三强把持形象,Android 6.0以37%的墟市占领率,连续肩负墟市“时兴掌管”。其余,或受安闲防备认识擢升的影响,用户集体的版本更新有所胀动,低版本体例5.1和4.4数目一向缩减,Android 8.0和8.1数目攀升势头迅猛,最新的Android 9.0版本占比也到达了2%。

  从纰漏分散上看,Android版本坎坷和纰漏数目众少并没有庄敬的线性相干,因为Google目前只对7.0及以上体例供给安闲更新,是以正在高版本体例(7.0及以上版本)上,纰漏数目分明裁汰。

  值得一提的是,固然安卓用户集体的版本更新胀动收获明显,但正在与官方更新的同步性上,却显现出分明的滞后景色。呈报中指出,约有45.2%的安卓手机用户会仍旧手机体例(特指安闲补丁品级)版本与厂商所供给的最新版本仍旧相似,但与安卓官方更新仍旧同步的手机却仅占2.8%,这合键因为大个别厂商很难确保安闲补丁的更新时光能与安卓官方仍旧同步,导致良众用户实践上并不行实时获得已公然纰漏的安闲补丁,这也成为用户手机存正在安闲纰漏的首要来由之一。

  其余,用户手机的均匀纰漏数目存正在对照分明的地区特色,显现出“去核心化”趋向。黑龙江、宁夏、西藏、海南等较偏远地域成为用户手机纰漏大户,而安徽、北京、上海等经济繁荣地域的用户手机均匀纰漏数目起码。

  除了地区分散的分歧外,此次呈报还针对差别性别用户手机的安闲性加以区别。同比2018年,无论男性仍是女性用户,均匀纰漏个数均有所低重。个中,女性手机均匀纰漏个数低重较为分明,降幅达16%。这合键恐怕是因为受高品德消费加码,女性用户的手机改换更为经常,新上市的手机由于体例版本更新,厂商援助力度更大,是以存正在纰漏数目也于是裁汰。

  纵观集体呈报不难看出,手机纰漏仍旧成为限制用户体验擢升的拘束,岁月对企业和用户安闲酿成致命威逼。于是,为了让消费者对本身爱机的安闲情状一目了然,360历时两年打制了中邦第一个Android平台的手机纰漏检测器材“360透视镜”。

  其运用依照Android官方供给的安闲补丁更新通告行动纰漏音讯原因,正在Android体例中竣工了无需申请敏锐权限,即可检测Android体例中是否存正在纰漏,充溢低重了用户知道本身手机安闲情状的控制门槛。

  同时,合联纰漏测试结果数据将有用鞭策厂商对付Android体例纰漏的合心与器重,助力擢升厂商安闲补丁更新与官方更新时光的同步性, 进而为Android智内行机用户的安闲保驾护航,胀动邦内Android智内行机生态境况的生长。

Power by 建站之星 | 美橙互联 版权所有