360-2017年中国手机安全状况报告-2018.02-86页（86页）.pdf

1、2017 年 中国手机安全状况报告 2018 年 2 月 6 日 摘要 Android 系统漏洞分析：系统漏洞分析： 此次报告评测的 64 个系统漏洞，按照 Google 官方对系统漏洞的危险评级标准，按照危 险等级递减的排序规则，共分为严重、高危、中危三个级别。分别有严重级别漏洞 11 个，高危级别漏洞 36 个，中危级别漏洞 17 个。此次系统安全分析结果显示： 87.5% 的 Android 设备受到中危级别漏洞的危害，93.9%的 Android 设备存在高危漏洞，88.1% 的 Android 设备受到严重级别的漏洞影响。 在这 64 个漏洞中，按照其危害方式分类，有远程攻击漏洞 3

2、0 个，权限提升漏洞 24 个， 信息泄漏漏洞 10 个。此次系统安全分析结果显示：92.3%的设备存在远程攻击漏洞， 91.5%的设备存在权限提升漏洞，85.6%的设备存在信息泄露漏洞。 有 93.94%的设备存在至少一个安全漏洞，漏洞最多的设备同时包含有 49 个安全漏洞。 通过对每个 Android 版本平均漏洞数量进行统计， Android 5.1 及其以下版本平均漏洞 数量较多， 这很大程度上是由于部分老旧设备无法获得更新而我们检测的漏洞又在持续 增加，因此造成了这种现象；而 Android 6.0 以上系统则更为安全，平均漏洞数量急剧 降低。其中比较新的 Android 7.0 和

3、 7.1 的系统中，平均漏洞数较上一季度有所降低， 这主要是由于新版本的系统中安全补丁推送已经较为普及， 厂商对于新版本系统的推送 积极度有所上升。 约有 46.0%的用户能够保持手机系统中安全补丁等级的版本与厂商所能提供的最新版 本保持一致。整体上，可以明显发现近一半的用户还是会保持手机系统的更新。但是仍 有 14.6%的用户的系统版本滞后厂商最新版本一个月及以上，大约 9.0%的用户手机版 本滞后 4-6 个月，约 17.9%的用户手机版本滞后半年以上，有 12.4%的用户手机版本滞 后官方最新版本达一年以上。 安卓手机安卓手机 APP 威胁形势分析：威胁形势分析： 2017 年 12 月

4、通过 360 显危镜检查的约 1.8 万款安卓主流 APP 应用中，发现了 99.5%的 安卓应用存在威胁风险， 平均每个应用威胁风险数量为 38.6 个。 可见安卓市场上的 APP 存在严重的安全隐患。 动态注册广播威胁风险是检测到的第一威胁风险，占比 24.6%，其次是隐式意图调用风 险，占比 15.5%，unzip 解压缩风险是第三大风险，占比 8.3%，未使用编译器堆栈保护 技术风险占比 6.8%，动态链接库中包含执行命令函数风险占比 5.5%。此五大威胁风险 占整体的 60%以上。还有 20 余个风险林林总总的存在。 从具有威胁风险的 APP 类型来看，新闻资讯类应用全部都有威胁风险

5、，其次是游戏娱 乐类（99.9%） 、购物优惠类（99.8%） 、影音图像类（99.8%）和健康医疗类（99.7%） 。 金融理财类应用是威胁风险最少的，为 98.6%。 从平均风险数量来看，优惠购物类风险数量最高，达每个应用有 70 个，其次是新闻资 讯类（56.3 个） 、旅行出行类（44.6 个） 、通讯社交类（43.5 个）和影音图像类（43.3 个） 。最少威胁数量的是金融理财类（24.1 个） 。 恶意程序：恶意程序： 2017 年全年， 360 互联网安全中心累计截获 Android 平台新增恶意程序样本 757.3 万个， 平均每天新增 2.1 万恶意程序样本。 2017 年全

6、年， 从手机用户感染恶意程序情况看， 360 互联网安全中心累计监测到 Android 用户感染恶意程序 2.14 亿，平均每天恶意程序感染量约为 58.5 万人次。 从近六年的移动恶意程序感染人次看，经过 2012-2015 年的高速增长期，2016 和 2017 年呈现下降趋势，说明手机恶意程序进入平稳期。 2017 年 Android 平台新增恶意程序主要是资费消耗，占比高达 80.2%；相比 2016 年增 加了 6 个百分点。 从地域分布来看， 感染手机恶意程序最多的地区为广东省， 感染数量占全国感染数量的 10.4%；其次为河南（6.8%） 、山东（6.5%） 、河北（5.9%）和