返回
2017中国手机安全生态报告

2017中国手机安全生态报告

ID:5288013

大小:7.06 MB

页数:50页

时间:2017-12-07

2017中国手机安全生态报告_第1页
2017中国手机安全生态报告_第2页
2017中国手机安全生态报告_第3页
2017中国手机安全生态报告_第4页
2017中国手机安全生态报告_第5页
资源描述:

《2017中国手机安全生态报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2017年中国手机安全生态报告摘要Android手机系统漏洞中国泰尔终端实验室对目前在市场上销售的77个厂商262款终端进行了抽样测试,本次测试仅以高危和严重漏洞为主要测试对象,最终发现在测试手机中,平均未修复漏洞比为19%,平均每款终端含有未修复漏洞5个左右。本次测试漏洞数量最多的手机多达29个高危和严重漏洞,充分说明安卓手机安全生态不容乐观。本次测试泰尔终端实验室单独选取了8个应优先修复的紧急严重漏洞对终端修复情况进行了分析。各厂家对紧急的严重漏洞能够及时发现并进行修复,这说明面对紧急严重漏洞,各厂家能够认识到问题的严重性,也反映厂家

2、是具有一定的漏洞修复能力。通过360的检测发现,94.1%的Android设备受到中危级别漏洞的危害,95.4%的Android设备存在高危漏洞,90.6%的Android设备受到严重级别的漏洞影响。经济越发达的地区,用户所使用的手机的平均漏洞数量越少,手机安全性相对越高。Android手机预装软件2016全年抽样检测1486款移动智能终端,通过统计数据可知,全年机型个数随时间呈下降趋势,终端数量呈下降趋势单个终端平均预置应用数量保持平稳。2016年全年预置的桌面应用约10万个,单个终端桌面应用最少预置14个,最多预置264个。终端预置

3、过多应用知名应用主导第三方应用预置市场。收集用户数据、流量耗费为预置应用不合格主因。近三成预置应用申请敏感权限、设备属性、外部存储、联系人数据申请积极性较高。2017年,终端应用预置通用广告插件占比约为0.34%,如图2-6。由于预置应用以系统应用为主,虽然预置广告插件比例较低但整体呈现上涨趋势。加壳应用数量占所有预置应用的0.37%,整体预置应用加固程度较低,给用户造成安全隐患。Android手机APP隐私获取相比2016年,非游戏类App2017年越界获取的各种隐私权限显著减少。但核心隐私权限中的越界获取“通话记录”和越界“读取彩信

4、记录”出现较大幅度增长,用户仍然需要警惕,越界获取“通话记录”权限的App由3.2%增长到6%,越界获取“彩信记录”权限的App比例由0.2%增长到14.3%。相比2016年,2017年游戏类App获取的普通隐私权限较大增长。“获取设备信息”权限的App比例由94.8%增长到96%,“打开WiFi开关”权限的App比例由65.5%增长到91%,“打开数据开关”权限的App比例由56.9%增长到71%。相比2016年,2017年教育类App获取的重要隐私权限普遍增长。其中,获取“使用话筒录音”权限的App比例由65%增加到68%;获取“打开摄

5、像头”权限的App比例由53%增加到74%;获取“发送短信”权限的App比例由11%增加到13%。相比2016年,直播类App2017年越界获取的各种隐私权限有所增加(越界获取ROOT权限除外)。其中,越界获取“位置信息”权限的App比例由2.0%增加到4.5%;越界获取“访问联系人”权限的App比例由1%增加到3.7%;越界获取“使用话筒录音”权限的App比例由1%增加到1.2%。投资理财类App主要获取“位置信息”、“打开摄像头”、“设备信息”、“WiFi开关”等隐私权限。投资理财类App越界获取“读取通话记录”、“读取位置信息”、“

6、打开蓝牙开关”和“访问联系人”权限较多,分别有7.7%、5.7%、4.2%和4.1%的App没有相关功能而获取了以上四种权限。恶意程序:2017年1月-7月,360互联网安全中心累计监测到移动端用户感染恶意程序1.3人次,平均每天恶意程序感染量达到了61.5万人次;新增恶意程序样本483.9万个,平均每天截获新增手机恶意程序样本近2.3万个。安卓平台新增恶意程序主要是资费消耗,占比高达74.3%;其次为流氓行为(14.8%)、隐私窃取(6.8%)、恶意扣费(3.4%)、远程控制(0.6%)和系统破坏(0.1%)。用户感染手机恶意程序最多的

7、地区为广东省,感染数量占全国感染数量的10.7%;其次为北京(7.3%)、河南(6.5%)、山东(6.1%)和四川(5.7%)。安卓手机用户感染恶意程序最多的十大城市包括北京、广州、成都、重庆、昆明、东莞、深圳、石家庄、杭州和南京。根据360烽火实验室的统计,2017年1月-7月,共截获新增勒索软件416258个,平均每天新增1963个。勒索软件出现新的勒索手法,如使用语言解锁和二维码解锁进行钱财索取。钓鱼网站:2017年1月-7月,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击16.6亿次,从3月开始,每月拦截手机端钓鱼网站均在2

8、.4亿次以上。对移动端所拦截的钓鱼网站进行分类,可以发现,赌博博彩类比重最高,为77.8%。其他占比较高的类型包括虚假购物(10.0%)、虚假招聘(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。