欢迎来到天天文库
浏览记录
ID:8218460
大小:4.76 MB
页数:50页
时间:2018-03-10
《360-2017中国手机安全生态报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2017年中国手机安全生态报告2017年9月13日摘要Android手机系统漏洞中国泰尔终端实验室对目前在市场上销售的77个厂商262款终端进行了抽样测试,本次测试仅以高危和严重漏洞为主要测试对象,最终发现在测试手机中,平均未修复漏洞比为19%,平均每款终端含有未修复漏洞5个左右。本次测试漏洞数量最多的手机多达29个高危和严重漏洞,充分说明安卓手机安全生态不容乐观。本次测试泰尔终端实验室单独选取了8个应优先修复的紧急严重漏洞对终端修复情况进行了分析。各厂家对紧急的严重漏洞能够及时发现并进行修复,这说明面对
2、紧急严重漏洞,各厂家能够认识到问题的严重性,也反映厂家是具有一定的漏洞修复能力。通过360的检测发现,94.1%的Android设备受到中危级别漏洞的危害,95.4%的Android设备存在高危漏洞,90.6%的Android设备受到严重级别的漏洞影响。经济越发达的地区,用户所使用的手机的平均漏洞数量越少,手机安全性相对越高。Android手机预装软件2016全年抽样检测1486款移动智能终端,通过统计数据可知,全年机型个数随时间呈下降趋势,终端数量呈下降趋势单个终端平均预置应用数量保持平稳。2016年
3、全年预置的桌面应用约10万个,单个终端桌面应用最少预置14个,最多预置264个。终端预置过多应用知名应用主导第三方应用预置市场。收集用户数据、流量耗费为预置应用不合格主因。近三成预置应用申请敏感权限、设备属性、外部存储、联系人数据申请积极性较高。2017年,终端应用预置通用广告插件占比约为0.34%,如图2-6。由于预置应用以系统应用为主,虽然预置广告插件比例较低但整体呈现上涨趋势。加壳应用数量占所有预置应用的0.37%,整体预置应用加固程度较低,给用户造成安全隐患。Android手机APP隐私获取相比
4、2016年,非游戏类App2017年越界获取的各种隐私权限显著减少。但核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长,用户仍然需要警惕,越界获取“通话记录”权限的App由3.2%增长到6%,越界获取“彩信记录”权限的App比例由0.2%增长到14.3%。相比2016年,2017年游戏类App获取的普通隐私权限较大增长。“获取设备信息”权限的App比例由94.8%增长到96%,“打开WiFi开关”权限的App比例由65.5%增长到91%,“打开数据开关”权限的App比例由56.9%增
5、长到71%。相比2016年,2017年教育类App获取的重要隐私权限普遍增长。其中,获取“使用话筒录音”权限的App比例由65%增加到68%;获取“打开摄像头”权限的App比例由53%增加到74%;获取“发送短信”权限的App比例由11%增加到13%。相比2016年,直播类App2017年越界获取的各种隐私权限有所增加(越界获取ROOT权限除外)。其中,越界获取“位置信息”权限的App比例由2.0%增加到4.5%;越界获取“访问联系人”权限的App比例由1%增加到3.7%;越界获取“使用话筒录音”权限的Ap
6、p比例由1%增加到1.2%。投资理财类App主要获取“位置信息”、“打开摄像头”、“设备信息”、“WiFi开关”等隐私权限。投资理财类App越界获取“读取通话记录”、“读取位置信息”、“打开蓝牙开关”和“访问联系人”权限较多,分别有7.7%、5.7%、4.2%和4.1%的App没有相关功能而获取了以上四种权限。恶意程序:2017年1月-7月,360互联网安全中心累计监测到移动端用户感染恶意程序1.3人次,平均每天恶意程序感染量达到了61.5万人次;新增恶意程序样本483.9万个,平均每天截获新增手机恶意程
7、序样本近2.3万个。安卓平台新增恶意程序主要是资费消耗,占比高达74.3%;其次为流氓行为(14.8%)、隐私窃取(6.8%)、恶意扣费(3.4%)、远程控制(0.6%)和系统破坏(0.1%)。用户感染手机恶意程序最多的地区为广东省,感染数量占全国感染数量的10.7%;其次为北京(7.3%)、河南(6.5%)、山东(6.1%)和四川(5.7%)。安卓手机用户感染恶意程序最多的十大城市包括北京、广州、成都、重庆、昆明、东莞、深圳、石家庄、杭州和南京。根据360烽火实验室的统计,2017年1月-7月,共截获
8、新增勒索软件416258个,平均每天新增1963个。勒索软件出现新的勒索手法,如使用语言解锁和二维码解锁进行钱财索取。钓鱼网站:2017年1月-7月,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击16.6亿次,从3月开始,每月拦截手机端钓鱼网站均在2.4亿次以上。对移动端所拦截的钓鱼网站进行分类,可以发现,赌博博彩类比重最高,为77.8%。其他占比较高的类型包括虚假购物(10
此文档下载收益归作者所有