rss 推薦閱讀 wap

江西体育十一选五

熱門關鍵詞:  as  test  xxx  云南  請輸入關鍵詞
江西体育十一选五 今日推薦 人工智能 手機電腦 信息發展 數碼科技 環保節能 系統研究 互聯天下 航天通信 創新創業

江西快三乐彩网: 2019年上半年度安卓系統安全性生態環境研究:安卓手機9997%存在安全漏洞

發布時間:2020-03-07 02:20:48 已有: 人閱讀

江西体育十一选五 www.bczecl.com.cn   眼瞅著開學在即,在經歷了陪寫作業氣到心梗,安撫睡覺連哄帶騙,出門行蹤步步緊盯等多重煎熬后,即將目送一個個熊孩子再度開學的“老父母”喜出望外,終于可以重獲安逸。然而,作為時刻“照料”自己生活、工作的伙伴,手中的安卓手機顯然并未因此輕松,依舊繼續面臨著層出不窮的安全漏洞所帶來的艱難考驗。

  近日,基于“360”用戶主動上傳的62萬份漏洞檢測報告,360安全大腦發布《2019年上半年度安卓系統安全性生態環境研究》報告。報告中詳盡公布了最近兩年Android和Chrome安全公告中檢出率最高的104個漏洞,涵蓋了Android系統的各個層面。其中,檢測結果顯示,截止至2019年8月,所測設備中99.97%的Android手機存在安全漏洞。不難看出,雖然同比2018年,手機安全程度呈小幅上升趨勢,但手機存在漏洞的比例整體居高不下,用戶手機整體的安全形勢依舊嚴峻。

  在此次評測的104個漏洞中,按照危險等級分類,共選取嚴重級別漏洞15個,高危級別漏洞68個,中危級別漏洞21個,其中對用戶影響較大的高危以上漏洞的選取比例達79.8%。根據系統安全分析結果顯示,90.6%的Android設備受到中危級別漏洞的危害,99.9%的Android設備存在高危漏洞,47.4%的Android設備受到嚴重級別的漏洞影響。由此可見,安卓系統所受漏洞威脅情況顯然不容樂觀。

  在監測漏洞威脅之外,報告根據各漏洞明顯特征,將系統漏洞分為遠程攻擊、權限提升、信息泄漏三大類別。經系統安全分析后得出,99.9%的設備存在遠程攻擊漏洞,98.7%的設備存在權限提升漏洞,93.2%的設備存在信息泄漏漏洞。與2018年檢測結果相比,權限提升漏洞影響設備占比漲幅明顯,信息泄漏漏洞影響設備占比有所降低,遠程攻擊漏洞影響設備占比一直居高不下。

  此外,作為用戶每日使用手機時接觸最多的系統組件,系統瀏覽器內核成為漏洞扎堆的主要聚集地。根據檢測安卓系統瀏覽器內核漏洞的分布情況得知,99.4%的設備存在至少一個瀏覽器內核漏洞,半數以上的設備瀏覽器內核漏洞數達到3個以上,最多可達同時存在7個漏洞。較2018年數據相比,存在瀏覽器內核漏洞的設備占比與同時存在3個瀏覽器內核漏洞設備占比均有提高??梢鑰闖?,新漏洞的出現為大量設備的安全性帶來新挑戰,用戶依然暴露在瀏覽器內核漏洞的威脅之中。

  在系統版本分布方面,與2018年相比,Android 6.0、Android 5.1和Android 7.1依舊呈現三強獨霸局面,Android 6.0以37%的市場占有率,繼續肩負市場“流行擔當”。另外,或受安全防范意識提升的影響,用戶整體的版本更新有所推進,低版本系統5.1和4.4數量不斷縮減,Android 8.0和8.1數量攀升勢頭迅猛,最新的Android 9.0版本占比也達到了2%。

  從漏洞分布上看,Android版本高低和漏洞數量多少并沒有嚴格的線性關系,由于Google目前只對7.0及以上系統提供安全更新,所以在高版本系統(7.0及以上版本)上,漏洞數量明顯減少。

  值得一提的是,雖然安卓用戶整體的版本更新推進成績顯著,但在與官方更新的同步性上,卻呈現出明顯的滯后現象。報告中指出,約有45.2%的安卓手機用戶會保持手機系統(特指安全補丁等級)版本與廠商所提供的最新版本保持一致,但與安卓官方更新保持同步的手機卻僅占2.8%,這主要由于大部分廠商很難保證安全補丁的更新時間能與安卓官方保持同步,導致很多用戶實際上并不能及時得到已公開漏洞的安全補丁,這也成為用戶手機存在安全漏洞的重要原因之一。

  另外,用戶手機的平均漏洞數量存在比較明顯的地域特征,呈現出“去中心化”趨勢。黑龍江、寧夏、、海南等較偏遠地區成為用戶手機漏洞大戶,而安徽、北京、上海等經濟發達地區的用戶手機平均漏洞數量最少。

  除了地域分布的差異外,此次報告還針對不同性別用戶手機的安全性加以區分。同比2018年,無論男性還是女性用戶,平均漏洞個數均有所降低。其中,女性手機平均漏洞個數降低較為明顯,降幅達16%。這主要可能是由于受高品質消費加碼,女性用戶的手機更換更為頻繁,新上市的手機因為系統版本更新,廠商支持力度更大,所以存在漏洞數量也因此減少。

  縱觀整體報告不難看出,手機漏洞已經成為制約用戶體驗提升的桎梏,時刻對企業和用戶安全造成致命威脅。因此,為了讓消費者對自己愛機的安全狀況了如指掌,360歷時兩年打造了中國第一個Android平臺的手機漏洞檢測工具“360”。

  其應用依據Android官方提供的安全補丁更新通知作為漏洞信息來源,在Android系統中實現了無需申請敏感權限,即可檢測Android系統中是否存在漏洞,充分降低了用戶了解自己手機安全狀況的限制門檻。

  同時,相關漏洞測試結果數據將有效推動廠商對于Android系統漏洞的關注與重視,助力提升廠商安全補丁更新與官方更新時間的同步性, 進而為Android智能手機用戶的安全保駕護航,推進國內Android智能手機生態環境的發展。

江西体育十一选五 | 今日推薦 | 人工智能 | 手機電腦 | 信息發展 | 數碼科技 | 環保節能 | 系統研究 | 互聯天下 | 航天通信 |免責聲明

Copyright2008-2022 智能在線 江西体育十一选五 www.bczecl.com.cn 版權所有 業務QQ:17468920 Power by DedeCms

江西体育十一选五 | wap