新闻快讯
< >

2018年上半年移动端安全评估

2018年上半年移动端安全评估-E安全

移动安全在保护信息资产方面发挥着越来越重要的作用,无论是普通家庭还是企业用户都与移动安全息息相关。因此,知名安全公司ESET根据2018年前六个月获得的统计数据对移动安全格局进行了分析。

Android系统安全性

截至今年6月,已发布的安全漏洞有322个,占2017年该平台报告漏洞总数的38%,而这一年,常见漏洞和暴露量(CVEs)达到了842个——已发布漏洞的历史数量峰值。目前2018年的数据尚未跨越这个峰值。

但2018年发布的这23%的漏洞至关重要,其中13%允许恶意代码执行。所以重要的是用户需要及时安装安全补丁,以免受到严重漏洞的影响,例如谷歌去年4月修补过的漏洞。

2018年上半年移动端安全评估-E安全

好消息是,此次恶意软件检测数量同比下降了27.48%,环比下降了12.87%,这或许是谷歌和安全研究人员实施探测威胁和防止扩散的结果。

然而,尽管恶意代码的检测次数较少,但Android新的恶意代码变种数量每月仍有300个左右。另一个有趣的事实是,Android系统被证明是继Win32、MSIL和PDF之后第四个拥有最多恶意软件变种的架构。

在最近出现的威胁中,ESET发现了Satori的(可能)变体以及最近的银行木马Exobot的(可能)变体。人们还看到了信用卡如何成为谷歌应用商店中众多恶意应用的目标,甚至目睹了智能电视的重大感染,这些安卓版本的智能电视受到感染后试图挖掘加密货币。

在2018年上半年,全球范围内检测到的Android恶意软件集中在伊朗(16%),俄罗斯(14%)和乌干达(8%)。第一个出现在国际排名中的拉丁美洲国家是墨西哥(3%)排名第七,其次是秘鲁(2%)排名第十。如果只考虑拉丁美洲国家,到2018年,检测率最高的国家是墨西哥(25%)、秘鲁(17%)和巴西(11%)。

2018年上半年移动端安全评估-E安全

iOS系统安全性

2018年发布了IOS系统124个漏洞,相当于2017年该操作系统漏洞总数的32%,不到今年Android漏洞总数的一半。这似乎表明,Android和iOS的漏洞数量不会超过2017年。而严重漏洞的比例与Android相似,关键漏洞占比12%。

除此之外,iOS的恶意软件检测数量同比减少了15%,但环比增加了22%。恶意软件的新变种数量仍然非常少,这表明检测到的可能是已知恶意软件(及其变种)的残余活动。从探测的地理分布来看,数据显示主要集中在中国大陆(61%)、台湾(13%)和香港(3%),与前几年相比变化较小。

2018年上半年移动端安全评估-E安全