4月底,在電信終端產業協會(TAF)WG4 2018年第二次工作組會議上,中國信息通信研究院泰爾終端實驗室發佈了《2018年一季度終端安全漏洞報告》。
報告中的智能終端以智能手機為主,報告指出,2017年在我國上市的智能手機操作系統碎片化嚴重,尤其是Android操作系統,其中Android版本 4∼8、內核版本3.4∼4.9長期共存。系統漏洞方面,在接受測評的設備中,81%的手機都不符合《移動智能終端安全能力要求》五級測評中的漏洞要求。報告顯示,平均每臺手機設備能夠檢測到36個未修補漏洞,漏洞平均存在時間274天,甚至有的設備中存在158個網絡安全漏洞。
報告還發現,智能手機上市後,安全補丁下發不及時會導致終端設備中漏洞數量十倍於入網測試時的樣機。並且,即便進行了系統更新(OTA),也不一定能減少安全問題。
此次泰爾終端實驗室的報告在起草過程中得到了安天、360以及百度的大力支持。
無論是Android還是iOS,2017年全年被披露的漏洞數量遠高於2016年,其中Android從2016年的523個上漲了61%,達到842個。iOS在數量上低於Android的一半,但是2017年漏洞披露數量增長幅度高達140%。
每部智能手機內的漏洞數量平均和高達36個,最高竟然有158個。而存在時長上,平均也達274天,廠商在修復速度上還有很大提升空間。
2017年,只有19%的手機達到測評要求,每家廠商都有達不到要求的智能手機,意味著超過80%的手機都不符合網絡安全要求。
Android系統中,Android 7.0之後版本的系統中漏洞數量明顯下降,建議廣大網友積極更新操作系統版本,提升安全保護性能。
分享到:
閱讀更多 TechTree 的文章
