三个皮匠微信公众号每天给您带来最全最新各类数据研究报告
此报告数据来源为 “360 透视镜” (360 团队发布的一款专业检测手机安全漏洞的 APP, //shouji.360.cn/vulscanner.htm)用户主动上传的 84 万份漏洞检测报告,检测内容包括最近两年的 Android 和 Chrome 安全公告中检出率最高的 89 个漏洞,涵盖了 Android系统的各个层面。(原文来自皮匠网,关注“三个皮匠”微信公众号,每天分享最新行业报告)
检测结果显示,截止至 2019 年 1 月,所测设备中 99.99%的 Android 手机存在安全漏洞,仅有 0.01%的设备完全没有检测出漏洞,同比 2017 年,手机安全程度呈下降趋势。
Android 版本占比最高的 3 个版本分别为 Android 6.0、Android 5.1 和 Android 7.1,比例分别为 40%、25%和 14%。与上半年相比,用户整体的版本的更新有所推进,低版本系统 5.1 和 4.4 数量不断减少,Android 8.0 和 8.1 数量持续在提升,最新的 Android 9.0版本占比也达到了 0.2%左右。从漏洞分布上看,Android 版本高低和漏洞数量多少并没有严格的线性关系,由于 Google 目前只对 7.0 及以上系统提供安全更新,所以在高版本系统(7.0 及以上版本)上,漏洞数量明显减少。
用户手机的平均漏洞数量存在比较明显的地域特征,北京、广东等地区的用户手机平均漏洞数量最少,黑龙江、吉林、青海等地区的用户手机漏洞数量相对较多,这一数据的顺序较上半年略有变化。
不同性别的用户平均系统版本较上一季度均有所提升,男性用户的手机平均系统版本高于女性用户,女性用户的手机平均漏洞数量高于男性用户。
其中 99.1%的设备存在浏览器内核相关漏洞,浏览器内核漏洞最多的设备同时存在 5 个漏洞,有近半数的设备浏览器内核漏洞数达到 3 个以上,仅有 0.9%的设备不受浏览器内核漏洞影响。
安卓手机用户中,约有 46.7%的用户会保持手机系统(特指安全补丁等级)版本与厂商所提供的最新版本保持一致,约有 10.7%的用户的手机系统版本会滞后厂商最新版本 1到 3 个月,接近 6.1%的用户会滞后 4 到 6 个月,其余用户会滞后半年以上。
与安卓官方最新更新情况相比,滞后一年以上的手机占 52%,与安卓官方保持同步的手机仅占 1%。 由此可见,用户手机因未能及时更新而存在安全漏洞的重要原因之一,就是手机厂商普遍未能实现其定制开发的安卓系统与 Google 官方同步更新,而且滞后性比较明显。