三个皮匠微信公众号每天给您带来最全最新各类数据研究报告

此报告数据来源为 “360 透视镜” （360 团队发布的一款专业检测手机安全漏洞的 APP, //shouji.360.cn/vulscanner.htm）用户主动上传的 84 万份漏洞检测报告，检测内容包括最近两年的 Android 和 Chrome 安全公告中检出率最高的 89 个漏洞，涵盖了 Android系统的各个层面。（原文来自皮匠网，关注“三个皮匠”微信公众号，每天分享最新行业报告）

检测结果显示，截止至 2019 年 1 月，所测设备中 99.99%的 Android 手机存在安全漏洞，仅有 0.01%的设备完全没有检测出漏洞，同比 2017 年，手机安全程度呈下降趋势。

Android 版本占比最高的 3 个版本分别为 Android 6.0、Android 5.1 和 Android 7.1，比例分别为 40%、25%和 14%。与上半年相比，用户整体的版本的更新有所推进，低版本系统 5.1 和 4.4 数量不断减少，Android 8.0 和 8.1 数量持续在提升，最新的 Android 9.0版本占比也达到了 0.2%左右。从漏洞分布上看，Android 版本高低和漏洞数量多少并没有严格的线性关系，由于 Google 目前只对 7.0 及以上系统提供安全更新，所以在高版本系统（7.0 及以上版本）上，漏洞数量明显减少。

用户手机的平均漏洞数量存在比较明显的地域特征，北京、广东等地区的用户手机平均漏洞数量最少，黑龙江、吉林、青海等地区的用户手机漏洞数量相对较多，这一数据的顺序较上半年略有变化。

不同性别的用户平均系统版本较上一季度均有所提升，男性用户的手机平均系统版本高于女性用户，女性用户的手机平均漏洞数量高于男性用户。

其中 99.1%的设备存在浏览器内核相关漏洞，浏览器内核漏洞最多的设备同时存在 5 个漏洞，有近半数的设备浏览器内核漏洞数达到 3 个以上，仅有 0.9%的设备不受浏览器内核漏洞影响。

安卓手机用户中，约有 46.7%的用户会保持手机系统（特指安全补丁等级）版本与厂商所提供的最新版本保持一致，约有 10.7%的用户的手机系统版本会滞后厂商最新版本 1到 3 个月，接近 6.1%的用户会滞后 4 到 6 个月，其余用户会滞后半年以上。

与安卓官方最新更新情况相比，滞后一年以上的手机占 52%，与安卓官方保持同步的手机仅占 1%。 由此可见，用户手机因未能及时更新而存在安全漏洞的重要原因之一，就是手机厂商普遍未能实现其定制开发的安卓系统与 Google 官方同步更新，而且滞后性比较明显。