返回
360-2017中国网站安全形势分析报告(网络安全)-24页

360-2017中国网站安全形势分析报告(网络安全)-24页

ID:8222172

大小:2.90 MB

页数:24页

时间:2018-03-10

360-2017中国网站安全形势分析报告(网络安全)-24页_第1页
360-2017中国网站安全形势分析报告(网络安全)-24页_第2页
360-2017中国网站安全形势分析报告(网络安全)-24页_第3页
360-2017中国网站安全形势分析报告(网络安全)-24页_第4页
360-2017中国网站安全形势分析报告(网络安全)-24页_第5页
资源描述:

《360-2017中国网站安全形势分析报告(网络安全)-24页》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2017年度安卓系统安全性生态环境研究2018年1月12日摘要此报告数据来源为“360透视镜”(360发布的一款专业检测手机安全漏洞的APP,http://shouji.360.cn/vulscanner.htm)用户主动上传的80万份漏洞检测报告,检测内容包括最近两年的Android和Chrome安全公告中检出率最高的64个漏洞,涵盖了Android系统的各个层面。检测结果显示,截止至2017年12月,所测设备中93.94%的Android手机存在安全漏洞,有6.06%的设备完全没有检测出漏洞,安全程度同比上升1.64%,这一数据刷新了国内安卓系统安

2、全生态情况的最高纪录,同比2016年,手机安全程度呈上升趋势。Android版本占比最高的3个版本分别为Android6.0、Android5.1和Android4.4,比例分别为38%、28%和22%,Android7.0和7.1版本所占比例分别为3%和4%,而最新版的Android8.0和8.1版本占比几乎为0%。从结果上看,Android版本高低和漏洞数量多少并没有严格的线性关系,在高版本系统上(7.0及以上),漏洞数量明显减少,平均漏洞数有所降低。与上季度相比,用户整体的版本更新和推进变化不大,Android6.0依旧是用户量最多的系统,高版本系

3、统7.0和7.1继续保持缓慢上升趋势;在平均漏洞数方面,以6.0版本为分界线,6.0及以下平均漏洞数量整体保持上升,而7.0及以上的平均漏洞数相比上个季度则有所降低。虽然检测的漏洞总案例在继续增加,但高版本系统平均漏洞降低的这种情况与新版本系统中安卓系统安全补丁的普及有很大的关系。用户手机的平均漏洞数量存在比较明显的地域特征,上海、广东、天津等地区的用户手机平均漏洞数量最少,青海、宁夏、甘肃等地区的用户手机漏洞数量相对较多。这一数据的顺序较上一季度略有变化,整体平均漏洞数基本持平。不同性别的用户平均系统版本较上一季度均有所提升,男性用户的手机版本平均比

4、女性用户的手机版本低,女性用户的手机平均漏洞数量比男性用户低。在安全更新推送时效性方面,本季度的检测结果显示推送安全更新最及时的TOP5品牌分别为VIVO、三星、华为、小米和OPPO。其中87.4%的设备存在浏览器内核相关漏洞,浏览器内核漏洞最多的设备同时存在4个漏洞,占比18.2%,仅有12.6%的设备不受浏览器内核漏洞影响。与上一季度相比,浏览器安全情况有较大缓解,通过我们的观测,这与浏览器内核的升级有直接关联,新版本浏览器内核所占比例明显有所增长。安卓手机用户中,约有46.0%的用户会保持手机系统(特指安全补丁等级)版本与厂商所提供的最新版本保

5、持一致,约有14.6%的用户的手机系统版本会保持滞后厂商最新版本1到3个月,接近9%的用户会滞后4到6个月,其余用户会滞后半年以上。其中保持手机系统更新的用户相较上个季度无明显差异,同比2016年,也无明显差异。与安卓官方最新更新情况相比,用户手机系统平均滞后了约11.1个月;但与手机厂商已经提供该机型的最新版本相比,则平均只滞后了4.1个月。这两项数据上看,安全补丁的更新环比均有所滞后,但整体差距不大。由此可见,用户手机因未能及时更新而存在安全漏洞的重要原因之一,就是手机厂商普遍未能实现其定制开发的安卓系统与Google官方同步更新,而且滞后性比较明显

6、。关键词:安卓安全、安卓漏洞、漏洞检测目录研究背景...........................................................................................................................................1第一章手机系统安全性综述........................................................................................................

7、1一、系统漏洞的危险等级........................................................................................................1二、系统漏洞的危害方式........................................................................................................1三、系统浏览器内核的安全性...................................

8、.................................

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。