9月13日,第五届中国互联网安全大会(ISC2017)圆满落下帷幕,本届大会以“万物皆变,人是安全的尺度”为主题,在13日下午举办的移动终端安全论坛上,360和中国泰尔终端实验室联合发布了《2017年中国手机安全生态报告》,成为关注焦点,该报告中一项数据显示:通过360的检测发现,超九成的Android设备存在高危漏洞。
图一:《2017年中国手机安全生态报告》发布仪式
目前,安卓系统已成为全球智能手机中市场占有率最高的移动操作系统,但由于其自身代码相对开放,难以从根本上杜绝恶意程序,致使安卓系统漏洞不断出现。安卓设备承载着亿万手机用户的生产生活,漏洞的存在可能为用户带来个人隐私泄露、财产损失等安全隐患。而随着各种系统漏洞的不断披露,人们发现安卓设备的安全生态状况不容乐观。
为此,隶属于工业与信息化产业部的电信研究院中国泰尔终端实验室,针对目前在市场上销售的77个厂商262款终端进行了抽样测试,并综合手机的漏洞总数、修复比例、漏洞的严重程度和漏洞修复延迟时间,对终端产品进行了安全水平的评估。
测试数据显示:100%的安卓设备存在安全漏洞
测试报告显示:在262款测试设备中,平均每款终端含有未修复漏洞5个左右。其中存在漏洞的安卓设备占比为100%,存在1-5个漏洞的安卓设备比重则为54.32%,存在6-10个漏洞的安卓设备比例次之,为41.56%。而在本次测试的安卓设备中,漏洞数量最多可达29个。由此可见,安卓手机厂商在手机漏洞修复方面的工作不到位,手机安全性不强。
图二:手机存在漏洞数量占比
关于安卓系统漏洞问题,报告中还显示:在接受检测的安卓手机中,94.1%的Android设备受到中危级别漏洞的危害,95.4%的Android设备存在高危漏洞,90.6%的Android设备受到严重级别的漏洞影响。而在55个漏洞样本中,高危漏洞数量居于首位,比重为52.7%。
图三:接受检测的55个安卓系统漏洞的危险等级及其影响设备比例
现阶段,尽管安卓系统更新迭代速度较快,但安全漏洞也层出不穷,存在漏洞的安卓设备比重仍然居高不下。对此,360手机卫士安全专家提示:安卓手机用户应当提高个人对安全漏洞的认知,同时可选择安装360手机卫士等第三方安全软件对手机漏洞进行修复,以减少安全漏洞威胁。
国家政策出台,促使安卓手机预装软件数量呈平稳发展态势
自智能手机普及开始,手机厂商会自发在新机系统中植入预装软件,伴随着智能手机市场的扩张,手机预装软件逐渐形成一条产业链。但手机预装软件具有删除不掉、耗流量、占内存等特性,用户一直为此感到困扰。
2016年经中国泰尔终端实验室检测发现:全年1486款移动智能终端中,通过统计数据可知,全年机型个数随时间呈下降趋势,手机预装软件的平均水平保持平稳状态,总体呈现小幅度上涨,分别在3月和8月出现平均预置应用个数峰值。
图四:2016年单个型号预装软件首次检测情况
针对手机预装软件问题,我国工业和信息化部于2016年12月发布《移动智能终端应用软件预置和分发管理暂行规定》(以下简称《规定》),其中要求“生产企业和互联网信息服务提供者应确保所提供的除基本功能软件之外的移动智能终端应用软件可由用户方便卸载”。
该《规定》已于2017年7月1日起正式实施,7月1日至今已有百余款设备申请抽样检测,从测试情况来看,预装软件“可卸载”要求执行情况良好,企业对自有应用、三方应用、原生应用均进行了调整。国家相关政策的出台,很大程度上为用户解决了无法卸载预装软件、预装软件占内存等多项问题。
综合来看,安卓手机安全生态状况还存在很多隐患,为了更好解决安卓设备终端安全问题,除了需要政府提供相关政策支持外,手机厂商应坚持优化自身产品,包括360在内的安全厂商则应不断针对安全漏洞,开发漏洞和补丁。
正如360集团董事长兼CEO周鸿祎所说,网络安全已进入“大安全”时代,覆盖了国家安全、社会安全,基础设施安全、人身安全等等。网络安全不再是一家之事,因此,根本解决手机安全问题需要政府机构、手机厂商、安全厂商等多方机构协同合作下,才能构建长期有效地手机安全生态链。返回搜狐,查看更多
责任编辑:
