2017年度中国手机安全状况报告.pdfVIP

2017年 中国手机安全状况报告 年 月 日 2018 2 6 摘 要 Android系统漏洞分析：  此次报告评测的64 个系统漏洞，按照Google 官方对系统漏洞的危险评级标准，按照危 险等级递减的排序规则，共分为严重、高危、中危三个级别。分别有严重级别漏洞 11 个，高危级别漏洞36个，中危级别漏洞 17 个。此次系统安全分析结果显示： 87.5% 的Android 设备受到中危级别漏洞的危害，93.9%的Android 设备存在高危漏洞，88.1% 的Android 设备受到严重级别的漏洞影响。  在这64 个漏洞中，按照其危害方式分类，有远程攻击漏洞30个，权限提升漏洞24 个， 信息泄漏漏洞 10 个。此次系统安全分析结果显示：92.3%的设备存在远程攻击漏洞， 91.5%的设备存在权限提升漏洞，85.6%的设备存在信息泄露漏洞。  有93.94%的设备存在至少一个安全漏洞，漏洞最多的设备同时包含有49个安全漏洞。  通过对每个Android 版本平均漏洞数量进行统计， Android 5.1及其以下版本平均漏洞 数量较多，这很大程度上是由于部分老旧设备无法获得更新而我们检测的漏洞又在持续 增加，因此造成了这种现象；而Android 6.0 以上系统则更为安全，平均漏洞数量急剧 降低。其中比较新的Android 7.0 和7.1 的系统中，平均漏洞数较上一季度有所降低， 这主要是由于新版本的系统中安全补丁推送已经较为普及，厂商对于新版本系统的推送 积极度有所上升。  约有46.0%的用户能够保持手机系统中安全补丁等级的版本与厂商所能提供的最新版 本保持一致。整体上，可以明显发现近一半的用户还是会保持手机系统的更新。但是仍 有 14.6%的用户的系统版本滞后厂商最新版本一个月及以上，大约9.0%的用户手机版 本滞后4-6 个月，约17.9%的用户手机版本滞后半年以上，有 12.4%的用户手机版本滞 后官方最新版本达一年以上。 安卓手机APP威胁形势分析：  2017年12 月通过360 显危镜检查的约1.8万款安卓主流APP 应用中，发现了99.5%的 安卓应用存在威胁风险，平均每个应用威胁风险数量为38.6个。可见安卓市场上的APP 存在严重的安全隐患。  动态注册广播威胁风险是检测到的第一威胁风险，占比24.6%，其次是隐式意图调用风 险，占比15.5%，unzip 解压缩风险是第三大风险，占比8.3%，未使用编译器堆栈保护 技术风险占比6.8%，动态链接库中包含执行命令函数风险占比5.5%。此五大威胁风险 占整体的60%以上。还有20 余个风险林林总总的存在。  从具有威胁风险的APP 类型来看，新闻资讯类应用全部都有威胁风险，其次是游戏娱 乐类 （99.9%）、购物优惠类 （99.8%）、影音图像类 （99.8%）和健康医疗类 （99.7%）。 金融理财类应用是威胁风险最少的，为98.6%。  从平均风险数量来看，优惠购物类风险数量最高，达每个应用有70 个，其次是新闻资 讯类 （56.3 个）、旅行出行类 （44.6 个）、通讯社交类 （43.5 个）和影音图像类 （43.3 个）。最少威胁数量的是金融理财类 （24.1个）。 恶意程序：  2017年全年，360 互联网安全中心累计截获Android平台新增恶意程序样本757.3 万个， 平均每天新增2.1万恶意程序样本。  2017年全年，从手机用户感染恶意程序情况看，360 互联网安全中心累计监测到Android 用户感染恶意程序2.14 亿，平均每天恶意程序感染量约为58.5 万人次。  从近六年的移动恶意程序感染人次看，经过2012-2015年的高速增长期，2016和2017 年呈现下降趋势，说明手机恶意程序进入平稳期。  2017年Android 平台新增恶意程序主要是资费消耗，占比高达80.2%；相比2016年增 加了6个百分点。  从地域分布来看，感染手机恶意程序最多的地区为广东省，感染数量占全国感染数量的 10