安卓系统安全性生态环境研究-360安全卫士.PDF

2018 年上半年度 安卓系统安全性生态环境 研究 2018 年 7 月 25 日 摘 要  此报告数据来源为 “360 透视镜”（360 团队发布的一款专业检测手机安全漏洞的APP, /vulscanner.htm ）用户主动上传的90 万份漏洞检测报告，检测内容包 括最近三年的Android 和Chrome 安全公告中检出率较高的78 个漏洞，涵盖了Android 系统的各个层面。  检测结果显示，截止至2018 年7 月，所测设备中99.97% 的Android 手机存在安全漏洞， 有0.03%的设备完全没有检测出漏洞，安全程度同比下降6.03% 。  Android 版本占比最高的3 个版本分别为Android 6.0 、 Android 5.1 和 Android 4.4 ，比 例分别为38%、29%和14%，Android 7.0 和7.1 版本所占比例分别为4%和10%，而最 新版的Android 8.0 和8.1 版本均接近 1% 。从结果上看，Android 版本高低和漏洞数量 多少并没有严格的线性关系，在高版本系统上（7.0 及以上），漏洞数量明显减少，平均 漏洞数虽有所提高，但对于历史漏洞的修复情况则较为明显。与上季度相比，用户整体 的版本的更新和推进变化不大，Android 6.0 依旧是用户量最多，高版本系统7.0 和7.1 继续保持上升趋势，最新的8.0 和8.1 也有在缓慢提升；在平均漏洞数方面，由于新漏 洞的出现，设备平均漏洞数均有所提升。检测的漏洞总案例在继续增加，且检出漏洞数 也有一定的增加，这在一定程度上说明了安卓安全攻与防之间的较量是在动态变化的。  用户手机的平均漏洞数量存在比较明显的地域特征，北京、广东、上海等地区的用户手 机平均漏洞数量最少，吉林、黑龙江、甘肃等地区的用户手机漏洞数量相对较多。这一 数据的顺序较上一季度略有变化，整体平均漏洞数基本持平。  不同性别的用户平均系统版本较上一季度均有所提升，不同性别用户的平均手机版本基 本持平，女性用户的手机平均漏洞数量比男性用户仍低一些。  其中99.1% 的设备存在浏览器内核相关漏洞，浏览器内核漏洞最多的设备同时存在6 个 漏洞 （版本号50.0.2661.86 ），有超过半数的设备漏洞数超过3 个，仅有0.9% 的设备不 受浏览器内核漏洞影响。与上一季度相比，浏览器安全情况面临的安全问题较为明显， 通过我们的分析，这与新公开的浏览器内核漏洞有直接关联，未能及时升级浏览器内核 导致新漏洞影响范围十分广泛。  安卓手机用户中，约有42.0% 的用户会保持手机系统（特指安全补丁等级）版本与厂商 所提供的最新版本保持一致，约有 15.2% 的用户的手机系统版本会保持滞后厂商最新版 本 1 到3 个月，接近9.6% 的用户会滞后4 到6 个月，其余用户会滞后半年以上。其中 保持手机系统更新的用户相较上个季度无明显差异。  与安卓官方最新更新情况相比，用户手机系统平均滞后了约 12.8 个月；但与手机厂商 已经提供该机型的最新版本相比，则平均只滞后了5.6 个月。这两项数据上看，安全补 丁的更新环比均有所滞后，但整体差距不大。由此可见，用户手机因未能及时更新而存 在安全漏洞的重要原因之一，就是手机厂商普遍未能实现其定制开发的安卓系统与 Google 官方同步更新，而且滞后性比较明显。 关键词：安卓安全、安卓漏洞、漏洞检测 目 录 研究背景 1 第一章 手机系统安全性综述 1 一、 系统漏洞的危险等级 1 二、 系统漏洞的危害方式 1 三、 系统浏览器内核的安全性3 四、 系统漏洞的数量分布5 五、 手机安全生态宏观描述6 第二章 手机系统版本安全性 8 一、 各系统版本漏洞情况8 二、 安卓系统漏洞缓解措施9 第三章 手机系统安全性地域分布