《360安全：2018年上半年度安卓系统安全性生态环境研究报告（26页）.pdf》由会员分享，可在线阅读，更多相关《360安全：2018年上半年度安卓系统安全性生态环境研究报告（26页）.pdf（26页珍藏版）》请在三个皮匠报告上搜索。

1、 2018 年上半年度 安卓系统安全性生态环境研究 2018 年 7 月 25 日 摘 要 此报告数据来源为 “360 透视镜” （360 团队发布的一款专业检测手机安全漏洞的 APP, http:/ 90 万份漏洞检测报告，检测内容包括最近三年的 Android 和 Chrome 安全公告中检出率较高的 78 个漏洞，涵盖了 Android系统的各个层面。 检测结果显示， 截止至 2018 年 7 月， 所测设备中 99.97%的 Android 手机存在安全漏洞，有 0.03%的设备完全没有检测出漏洞，安全程度同比下降 6.03%。 Android 版本占比最高的 3 个版本分别为 And

2、roid 6.0、 Android 5.1 和 Android 4.4，比例分别为 38%、29%和 14%，Android 7.0 和 7.1 版本所占比例分别为 4%和 10%，而最新版的 Android 8.0 和 8.1 版本均接近 1%。从结果上看，Android 版本高低和漏洞数量多少并没有严格的线性关系，在高版本系统上（7.0 及以上） ，漏洞数量明显减少，平均漏洞数虽有所提高，但对于历史漏洞的修复情况则较为明显。与上季度相比，用户整体的版本的更新和推进变化不大，Android 6.0 依旧是用户量最多，高版本系统 7.0 和 7.1继续保持上升趋势，最新的 8.0 和 8.1

3、也有在缓慢提升；在平均漏洞数方面，由于新漏洞的出现，设备平均漏洞数均有所提升。检测的漏洞总案例在继续增加，且检出漏洞数也有一定的增加，这在一定程度上说明了安卓安全攻与防之间的较量是在动态变化的。 用户手机的平均漏洞数量存在比较明显的地域特征，北京、广东、上海等地区的用户手机平均漏洞数量最少，吉林、黑龙江、甘肃等地区的用户手机漏洞数量相对较多。这一数据的顺序较上一季度略有变化，整体平均漏洞数基本持平。 不同性别的用户平均系统版本较上一季度均有所提升， 不同性别用户的平均手机版本基本持平，女性用户的手机平均漏洞数量比男性用户仍低一些。 其中 99.1%的设备存在浏览器内核相关漏洞， 浏览器内核漏洞

4、最多的设备同时存在 6 个漏洞（版本号 50.0.2661.86） ，有超过半数的设备漏洞数超过 3 个，仅有 0.9%的设备不受浏览器内核漏洞影响。与上一季度相比，浏览器安全情况面临的安全问题较为明显，通过我们的分析， 这与新公开的浏览器内核漏洞有直接关联， 未能及时升级浏览器内核导致新漏洞影响范围十分广泛。 安卓手机用户中，约有 42.0%的用户会保持手机系统（特指安全补丁等级）版本与厂商所提供的最新版本保持一致， 约有 15.2%的用户的手机系统版本会保持滞后厂商最新版本 1 到 3 个月，接近 9.6%的用户会滞后 4 到 6 个月，其余用户会滞后半年以上。其中保持手机系统更新的用户相

5、较上个季度无明显差异。 与安卓官方最新更新情况相比，用户手机系统平均滞后了约 12.8 个月；但与手机厂商已经提供该机型的最新版本相比，则平均只滞后了 5.6 个月。这两项数据上看，安全补丁的更新环比均有所滞后，但整体差距不大。由此可见，用户手机因未能及时更新而存在安全漏洞的重要原因之一，就是手机厂商普遍未能实现其定制开发的安卓系统与Google 官方同步更新，而且滞后性比较明显。 关键词：关键词：安卓安全、安卓漏洞、漏洞检测 目 录 研究背景 . 1 第一章 手机系统安全性综述 . 1 一、 系统漏洞的危险等级 . 1 二、 系统漏洞的危害方式 . 1 三、 系统浏览器内核的安全性 . 3

6、四、 系统漏洞的数量分布 . 5 五、 手机安全生态宏观描述 . 6 第二章 手机系统版本安全性 . 8 一、 各系统版本漏洞情况 . 8 二、 安卓系统漏洞缓解措施 . 9 第三章 手机系统安全性地域分布 . 11 第四章 手机系统安全性与用户性别的相关性 . 13 第五章 手机系统安全漏洞的修复 . 15 一、 厂商漏洞修复情况 . 15 二、 用户主动升级意愿 . 16 三、 漏洞修复综合分析 . 17 第六章 新品手机安全更新情况 . 19 附录 . 20 1 研究背景 在中国，Android 系统作为智能手机中市场占有率最高的移动操作系统，承载着亿万手机用户的生产生活，大量的 And