欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

阿里无线安全团队发布2015第三季度移动安全报告

来源:本站整理 作者:佚名 时间:2015-12-02 TAG: 我要投稿

一. 病毒情况

    1) 2015年第三季度,安卓平台平均7台设备有1台设备染毒,总中毒设备量高达4121万,比第二季度增长16%。

    2) 2015年第三季度,阿里聚安全病毒扫描引擎共查杀病毒6293万次,比第二季度增长40%,帮助用户抵御了大量的病毒风险。

3) 阿里聚安全病毒样本库持续增长,2015年第三季度病毒样本量新增275.2万,比第二季度增长40%。

4) 第三季度内,病毒样本月均增长率为12%,平稳增长,但增长速度相比第二季度有所放缓。

5) 恶意扣费类病毒样本量占比最高,达64%,比第二季度上涨25%。第三季度,阿里移动安全团队发现大量色情类病毒重新开始在某些论坛或应用市场上泛滥,这类病毒具有恶意扣费行为,通过诱惑性的应用图标或应用名称来刺激用户下载,进而实施恶意行为,由于此类病毒能够直接获益,备受不法分子青睐,用户需提高警惕。

6) 流氓行为类病毒以20%的样本占比,感染了55%的用户群体,这类病毒匿名弹窗、恶意推送广告、私自下载软件等,对用户体验和手机安全造成危害。

7) 广东依然是受病毒感染用户量最多的省份,其第三季度的设备感染量占全国总感染量的14%。由于广东省经济发达,华为中兴等本土手机品牌的发展,带动本地市场的强劲消费,一人持有多部手机的现象逐渐普遍起来,这些因素都导致广东手机用户的高染毒量。病毒感染的区域总体呈现出以中东部发达省份为主,西部为辅的格局,病毒制造者重点依然瞄准东部沿海手机用户来掘金。

8) 全国手机设备的平均中毒比例高达11.4%,即每9台设备就有1台染毒。设备中毒比例最高的省份集中在中西部,贵州、云南、新疆是中毒比例最高的三个省份。

9) 贵州是最易被病毒感染的省份,中毒比例15%,每7台手机就有1台染毒,比全国平均值高28%。

二. 漏洞情况

    1) 安卓16个行业的Top10应用共有11630个漏洞,平均每个应用有73个漏洞,比第二季度增长37%。

    2) 16个行业的Top10应用100%都有漏洞,且以Webview远程代码执行漏洞,比第二季度增长238%。Webview远程代码执行漏洞引起的主要原因是调用了Webview的AddJavaScriptInterface方法,该方法的安全风险只在安卓Sdk版本17及更高版本中才被Google修复。 由于Sdk 17以下的机型在市场上仍占20%,故很多开发者为了兼容性还将APP支持的最小版本设置在17以下,导致该漏洞量一直不降反升。

3) 以下7个重点行业的top10应用共有4695个漏洞,其中25%属于高危漏洞如Webview远程代码执行、密钥硬编码等,可导致用户隐私信息泄露、加密信息被破解。

4) 运营商类top10应用漏洞量最高,达988个,且高危漏洞占比近30%。由于运营商类应用与用户话费、流量、积分等息息相关,漏洞若被黑客利用,容易造成用户资金受损,对用户的潜在影响大。

5) 金融类top10应用共704个漏洞,但其高危漏洞占比最高,约34%,在7个重点行业中排名第一。由于金融类应用直接与用户财产相关,开发和需引起重视。

6) 2015年Android系统漏洞呈爆发式增长,截至目前总漏洞量97个,同比上涨781%。2015年Android的系统漏洞量涨幅迅速,主要原因是关注移动安全的研究人员越来越多,很多以前被忽略的系统攻击被发现并从中找到了漏洞提交给google修复,相信未来Android系统会变得越来越安全。

7) 2015年Android系统漏洞中,代码执行漏洞占比最高,达26%,且多数系统漏洞具有组合型,单一漏洞可能存在多种风险。

8) 2015年iOS系统漏洞持续爆发,截至目前总漏洞量579个,同比上涨101%。2015年开始,苹果更加重视安全方面的投入,发现和修复了大量漏洞,同时业界越来越多的白帽子加入到苹果的安全研究中,发现漏洞并提交给苹果修复,苹果系统正在变得越来越安全。

9) iOS漏洞中代码执行、拒绝服务攻击占比最高,分别为26%、25%。

三. 仿冒情况

    1) 16个行业Top10应用96%存在病毒仿冒,总病毒仿冒量高达8796个,平均每个应用的仿冒量达57个,比第二季度增长12%。

    2) 仿冒应用使用的手段中,单纯仿冒正版软件应用名称的仿冒量占64%(5653个),单纯仿冒正版软件包名的仿冒量占19%(1672个),两者结合的仿冒量占17%(1471个),可见不良开发者最喜欢使用正版应用的名称来开发仿冒应用。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载