360安全：2018年度安卓系统安全性生态环境研究(26页).pdf

1、 2018 年度 安卓系统安全性生态环境 研究 2019 年 1 月 25 日 摘 要 此报告数据来源为 “360 透视镜” （360 团队发布的一款专业检测手机安全漏洞的 APP, 84 万份漏洞检测报告，检测内容包 括最近两年的 Android 和 Chrome 安全公告中检出率最高的 89 个漏洞，涵盖了 Android 系统的各个层面。 检测结果显示， 截止至 2019 年 1 月， 所测设备中 99.99%的 Android 手机存在安全漏洞， 仅有 0.01%的设备完全没有检测出漏洞，同比 2017 年，手机安全程度呈下降趋势。 Android 版本占比最高的 3 个版本分别为 A

2、ndroid 6.0、Android 5.1 和 Android 7.1，比 例分别为 40%、25%和 14%。与上半年相比，用户整体的版本的更新有所推进，低版本 系统 5.1 和 4.4 数量不断减少，Android 8.0 和 8.1 数量持续在提升，最新的 Android 9.0 版本占比也达到了 0.2%左右。从漏洞分布上看，Android 版本高低和漏洞数量多少并没 有严格的线性关系，由于 Google 目前只对 7.0 及以上系统提供安全更新，所以在高版 本系统（7.0 及以上版本）上，漏洞数量明显减少。 用户手机的平均漏洞数量存在比较明显的地域特征， 北京、 广东等地区的用户手

3、机平均 漏洞数量最少，黑龙江、吉林、青海等地区的用户手机漏洞数量相对较多，这一数据的 顺序较上半年略有变化。 不同性别的用户平均系统版本较上一季度均有所提升， 男性用户的手机平均系统版本高 于女性用户，女性用户的手机平均漏洞数量高于男性用户。 其中 99.1%的设备存在浏览器内核相关漏洞， 浏览器内核漏洞最多的设备同时存在 5 个 漏洞，有近半数的设备浏览器内核漏洞数达到 3 个以上，仅有 0.9%的设备不受浏览器 内核漏洞影响。 安卓手机用户中，约有 46.7%的用户会保持手机系统（特指安全补丁等级）版本与厂商 所提供的最新版本保持一致，约有 10.7%的用户的手机系统版本会滞后厂商最新版本

4、 1 到 3 个月，接近 6.1%的用户会滞后 4 到 6 个月，其余用户会滞后半年以上。 与安卓官方最新更新情况相比，滞后一年以上的手机占 52%，与安卓官方保持同步的 手机仅占 1%。 由此可见， 用户手机因未能及时更新而存在安全漏洞的重要原因之一， 就是手机厂商普遍未能实现其定制开发的安卓系统与 Google 官方同步更新，而且滞后 性比较明显。 关键词：关键词：安卓安全、安卓漏洞、漏洞检测 目 录 研究背景 . 1 第一章 手机系统安全性综述 . 1 一、 系统漏洞的危险等级 . 1 二、 系统漏洞的危害方式 . 1 三、 系统浏览器内核的安全性 . 3 四、 系统漏洞的数量分布 .

5、5 五、 手机安全生态宏观描述 . 6 第二章 手机系统版本安全性 . 8 一、 各系统版本漏洞情况 . 8 二、 安卓系统漏洞缓解措施 . 9 第三章 手机系统安全性地域分布 . 11 第四章 手机系统安全性与用户性别的相关性 . 13 第五章 手机系统安全漏洞的修复 . 15 一、 厂商漏洞修复情况 . 15 二、 用户主动升级意愿 . 15 三、 漏洞修复综合分析 . 17 第六章 新品手机安全更新情况 . 19 附录 . 20 1 研究背景 在中国，Android 系统作为智能手机中市场占有率最高的移动操作系统，承载着亿万手 机用户的生产生活，大量的 Android 开发人员为其添砖加

6、瓦。但树大招风，Android 智能手 机也暴露在各种恶意软件、系统漏洞的威胁之中，无数恶意软件、电信诈骗不断挑战用户的 安全意识，但各种隐藏在系统之中的系统漏洞对用户的手机安全影响更为可怕。 由于 Android 操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞，再加上 Android 系统碎片化严重， 各手机厂商若要为采用 Android 系统的各种设备修复安全问题则 需投入大量人力物力。 随着各种系统漏洞的不断披露， 现存的 Android 智能手机就像一艘漏水的船， 纵然手机 安全软件能够缓解一些安全隐患，但系统中的漏洞仍未能有效修补，攻击大门依旧打开。而 Android 平台之上