"系统安全"相关数据
更新时间:2024-06-172018年度安卓系统安全性生态环境研究(网络安全)
摘要
✧此报告数据来源为“360透视镜”用户主动上传的84万份漏洞检测报告,检测内容包括最近两年的Android和Chrome安全公告中检出率最高的89个漏洞,涵盖了Android系统的各个层面。
✧检测结果显示,截止至2019年1月,所测设备中99.99%的Android手机存在安全漏洞,仅有0.01%的设备完全没有检测出漏洞,同比2017年,手机安全程度呈下降趋势。
✧Android版本占比最高的3个版本分别为Android 6.0、Android 5.1和Android 7.1,比例分别为40%、25%和14%。与上半年相比,用户整体的版本的更新有所推进,低版本系统5.1和4.4数量不断减少,Android 8.0和8.1数量持续在提升,最新的Android 9.0 版本占比也达到了0.2%左右。从漏洞分布上看,Android 版本高低和漏洞数量多少并没有严格的线性关系,由于Google目前只对7.0及以上系统提供安全更新,所以在高版本系统(7.0及以上版本)上,漏洞数量明显减少。
✧用户手机的平均漏洞数量存在比较明显的地域特征,北京、广东等地区的用户手机平均漏洞数量最少,黑龙江、吉林、青海等地区的用户手机漏洞数量相对较多,这一数据的顺序较上半年略有变化。
✧不同性别的用户平均系统版本较上一季度均有所提升,男性用户的手机平均系统版本高于女性用户,女性用户的手机平均漏洞数量高于男性用户。
✧其中99.1%的设备存在浏览器内核相关漏洞,浏览器内核漏洞最多的设备同时存在5个漏洞。
【更多详情,请下载:2018年度安卓系统安全性生态环境研究(网络安全)】
- 2018年度安卓系统安全性生态环境研究(网络安全)在中国,Android系统作为智能手机中市场占有率最高的移动操作系统,承载着亿万手机用户的生产生活,大量的Android开发人员为其添砖加瓦。但树大招风,Android智能手机也暴露在各种恶意软件、系统漏洞的威胁之中,无数恶意软件、电信诈骗不断挑战用户的安全意识,但各种隐藏在系统之中的系统漏洞对用户的手机安全影响更为可怕。由于Android操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞,再加上Android系统碎片化严重,各手机厂商若要为采用Android系统的各种设备修复安全问题则需投入大量人力物力。随着各种系统漏洞的不断披露,现存的Android智能手机就像一艘漏水的船,纵然手机安全软件能够缓解一些安全隐患,但系统中的漏洞仍未能有效修补,攻击大门依旧打开。而Android平台之上的安全软件又无法被授予系统的最高权限,因而Android系统安全问题一直非常棘手。2018年发布时间:2019-06-11
- 2016中国安卓系统安全性生态环境研究截止至2016年12月,现存用户中99.99%的Android手机存在安全漏洞,仅有0.01%的Android手机没有安全漏洞;Android版本占比最高的3个版本分别为Android 4.4、 Android 5.1和 Android 6.0,比例分别为32%、26%和14%,而最新版的Android 7.0和7.1版本所占比例接近于0,Android版本高低和漏洞数量多少并没有严格的线性关系,但最新版本的Android系统漏洞数量明显减少;用户手机的平均漏洞数量存在比较明显的地域特征,北京、上海、天津等地区的用户手机漏洞数量最低,用户手机漏洞数最多的是甘肃、青海、江西等地;与安卓官方最新更新情况相比,用户的手机系统平均滞后了约6.7个月;但如果与手机厂商已经提供该机型的最新版本相比,则平均只滞后了2.4个月。由此可见,用户手机因未能及时更新而存在安全漏洞的重要原因之一,就是手机厂商普遍未能实现其定制开发的安卓系统与安卓官方同步更新,而且延时较大。2016年发布时间:2021-04-07
- 2017年度安卓系统安全性生态环境研究截止至2017年12月,所测设备中93.94%的Android手机存在安全漏洞,有6.06%的设备完全没有检测出漏洞,安全程度同比上升1.64%,这一数据刷新了国内安卓系统安全生态情况的最高纪录,同比2016年,手机安全程度呈上升趋势;Android版本高低和漏洞数量多少并没有严格的线性关系,在高版本系统上(7.0及以上),漏洞数量明显减少,平均漏洞数有所降低。与上季度相比,用户整体的版本更新和推进变化不大,Android 6.0依旧是用户量最多的系统,高版本系统7.0和7.1继续保持缓慢上升趋势;与安卓官方最新更新情况相比,用户手机系统平均滞后了约11.1个月;但与手机厂商已经提供该机型的最新版本相比,则平均只滞后了4.1个月。这两项数据上看,安全补丁的更新环比均有所滞后,但整体差距不大。由此可见,用户手机因未能及时更新而存在安全漏洞的重要原因之一,就是手机厂商普遍未能实现其定制开发的安卓系统与Google官方同步更新,而且滞后性比较明显。2017年发布时间:2021-04-07
- 2022工业控制系统安全威胁白皮书2022年发布时间:2023-07-31
- 2019年上半年度安卓系统安全性生态环境研究2019年发布时间:2019-09-05
- 2023工业控制系统安全报告2023年发布时间:2024-05-31
- 2017年第二季度安卓系统安全性生态环境研究截止至2017年7月,120万设备中99.99%的Android手机存在安全漏洞,仅有140台手机完全修复了检测中所包含的51个漏洞;Android版本高低和漏洞数量多少并没有严格的线性关系,但最新版本的Android系统漏洞数量明显减少;在安全更新推送时效性方面,本季度的检测结果显示推送安全更新最及时的TOP 5品牌分别为VIVO、华为、三星、小米和OPPO;用户手机因未能及时更新而存在安全漏洞的重要原因之一,就是手机厂商普遍未能实现其定制开发的安卓系统与Google官方同步更新,而且滞后性比较明显。2017年发布时间:2021-04-07
- 2022年物联网操作系统安全白皮书2022年发布时间:2024-02-29
- 2017年第一季度安卓系统安全性生态环境研究截止至2017年4月,70万用户中99.99%的Android手机存在安全漏洞,仅有4台手机完全修复了检测中所包含的42个漏洞;Android版本高低和漏洞数量多少并没有严格的线性关系,但最新版本的Android系统漏洞数量明显减少;用户的手机系统平均滞后了约8.4个月;但与手机厂商已经提供该机型的最新版本相比,则平均只滞后了3.1个月。由此可见,用户手机因未能及时更新而存在安全漏洞的重要原因之一,就是手机厂商普遍未能实现其定制开发的安卓系统与Google官方同步更新,而且滞后性比较明显。2017年发布时间:2021-04-07
- 2023网络安全产业人才发展报告2023年发布时间:2024-03-14
- 2023年5G网联无人机系统安全架构白皮书2023年发布时间:2023-11-03
- 2017年度ITOT一体化的工业信息安全态势报告IT/OT一体化在拓展了工业控制系统发展空间的同时,也带来了工业控制系统网络安全问题。企业为了管理与控制的一体化,实现生产和管理的高效率、高效益,普遍引入生产执行系统MES,实现管理信息网络与控制网络之间的数据交换和工业控制系统和管理信息系统的集成。MES不再是一个独立运行的系统,而要与管理系统甚至互联网互通、互联,从而在工业系统中引入了网络攻击风险。对于传统IT网络安全,保密性优先级最高,其次是完整性、可用性。工业网络则有明显的不同,工业网络更为关注的是系统设备的可用性、实时性。在工业系统中,设备超期服役、带洞运行、带毒运行的状况非常普遍。而且有大量的内部系统和设备不必要的暴露在互联网上,进一步加大了工业系统的安全风险。2017年发布时间:2021-04-07
- DApp安全指南去中心化应用(即DecentralizedApplication,以下简称DApp)作为区块链的重要实现载体。DApp继承了传统应用的优势,结合区块链的特点,极大地扩展了区块链的应用场景与现实意义。DApp可以被广泛地应用于金融(DeFi)、游戏、保险、物联网、共享经济、人工智能等多个领域。但同时也面临着严重的安全风险,例如:2019年EOSDApp安全成为重灾之地,截止2019年5月被盗EOS达到93万。相比于普通应用程序而言,DApp的安全性不仅影响参与多方的公平性,还影响DApp所管理的庞大数字资产的安全性。因此对DApp的安全性及相关安全漏洞开展研究显得尤为重要。CSAGCR对于DApp的安全进行系统化研究,从不同的角度去分析DApp的安全。根据2020年初统计,DApps应用中最受欢迎的是DeFi,本文针对DeFi的安全应用场景进行了重点分析。2020年发布时间:2021-07-27
- 智能合约安全指南智能合约作为区块链的重要技术极大地扩展了区块链的应用场景与现实意义,被广泛地应用于金融、游戏、保险、物联网等多个领域,但同时也面临着严重的安全风险。相比于普通程序而言,智能合约的安全性不仅影响合约参与多方的公平性,还影响合约所管理的庞大数字资产的安全性。因此,对智能合约的安全性及相关安全漏洞开展研究显得尤为重要。CSAGCR对于智能合约的安全进行系统化研究,从不同的角度去分析智能合约的安全,从智能合约开发者角度,在第一章从智能合约的安全框架出发提出了测试标准,可以为开发者在内部安全测试中参考。第二章结合部分典型案例,具体剖析曾发生过的经典智能合约安全事件和深层次原因,有利于开发者了解已经发生过的智能合约安全事件,引以为戒。第三章分析总结智能合约最佳实践,包括针对智能合约生态常见问题的基本对策、社区最佳实践和安全开发资料,以及推荐工具,可以在开发过程中使用。第四章从第三方审计的角度介绍智能合约安全审计的Checklist,供第三方审计参考使用。第五章做了简要的总结。2020年发布时间:2021-07-27
- 2018移动应用安全报告报告介绍了2018年的重大移动应用相关安全漏洞,以及与移动应用相关的法律法规,并分别从移动应用安全、移动应用数据与个人隐私信息安全、移动应用权限获取3个方面给出了安全建议。2018年发布时间:2021-05-08
- 2020云身份安全现状云安全联盟(CSA)作为非营利性组织,肩负着广泛推广云计算和IT技术中的网络安全最佳实践的使命。CSA还承担着对云和IT技术从业者的教育和引导作用,使他们了解所有计算形式所面临的安全问题CSA的成员众多,包括各行业从业人员、组织和专业协会。因此CSA的调研有助于评估各行业的信息安全技术成熟度和安全最佳实践落地情况。在当前“新冠”疫情背景下,CyberArk委托CSA进行一项调研,以更好地了解未来12个月内云工作负载将面临的安全挑战,尤其是如何应对这些与身份和访问管理(IAM)相关的安全挑战。CyberArk与CSA共同制定了调研计划并编写了调查问卷,从2020年4月到5月,CSA共回收了近200份调查问卷。调研对象包括运营商及大型组织中经验丰富的云安全架构师、设计人员、运维人员等。CSA的专家小组对调研数据进行了分析,并根据分析结果起草了以下报告。2020年发布时间:2021-07-20
- DNS安全白皮书本文介绍了DNS安全背景和攻击案例,分析了DNS攻击应对方法、攻击研究趋势及360 DNS威胁检测防御系统。2020年发布时间:2020-06-08
- 安全客2016年年刊(上)Web业务的迅速发展引起黑客们的强烈关注,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。2016年发布时间:2021-04-08
- 云安全指南V4欢迎来到云安全联盟关于云计算关键领域安全指南的第四个版本。云计算的兴起是一项不断发展的技术,它带来了许多机遇和挑战。通过这个文档,我们的目标是提供指导和灵感来支持业务目标,同时管理和减轻采用云计算技术相关的风险。云安全联盟促进了在云计算领域内提供安全保证的最佳实践,并为寻求采用云计算模式的组织提供了一个实用的、可执行的路线图。云计算关键领域安全指南的第四个版本是建立在之前的安全指南、专门地研究、云安全联盟成员、工作组以及我们社区的行业专家的公开参与之上的。该版本集成了云、安全性和支持技术方面的进展,反映了现实世界的云安全实践,集成了最新的云安全联盟研究项目,并为相关技术提供了指导。2017年发布时间:2021-07-27
- 安全客2016年年刊(下)物联网将是下一个推动世界高速发展的“重要生产力”,是继通信网之后的另一个万亿级市场。2016年物联网&车联网安全问题层出不穷,引发安全从业者频频关注。本书收录5篇天线安全相关文章,帮助无线通信技术爱好者了解全球最新、最先进的无线电安全知识和技术。2016年发布时间:2021-04-08