安基網 首頁 資訊 安全報 查看內容

2019上半年移動安全報告,Android和iOS冰火兩重天

2019-9-30 09:34| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 9月5日,We Live Security發布《2019上半年移動安全報告》。報告將根據今年前六個月獲得的統計數據對移動安全形勢進行分析,以評估移動安全報告的新趨勢。一、Android安全截至今年6月,已發布了Android的86個安全漏洞。2018年全年共有611 個CVE漏洞, 2019年與前幾年相比,漏洞的數量急劇減少。但是,2 ...

9月5日,We Live Security發布《2019上半年移動安全報告》。報告將根據今年前六個月獲得的統計數據對移動安全形勢進行分析,以評估移動安全報告的新趨勢。

一、Android安全

截至今年6月,已發布了Android的86個安全漏洞。2018年全年共有611 個CVE漏洞, 2019年與前幾年相比,漏洞的數量急劇減少。

但是,2019年發布的漏洞中有68%被認為是嚴重漏洞,其中29%允許執行惡意代碼。與過去幾年相比,這是一個相當大的改變。因此,用戶必須及時安裝安全補丁,以避免受到嚴重漏洞的影響。


在漏洞方面,根據android開發者的平臺,90%的android設備使用android pie之前的版本,而74%的android甚至不運行oreo。這可能會使手機暴露在嚴重的漏洞中,這些漏洞需要對系統進行體系結構更改。

惡意軟件檢測數量比2018年上半年下降了8%,比去年下半年下降了10%。這可能是谷歌和安全研究人員努力發現攻擊并防止其擴散的結果。


隨著檢測數量的減少,Android的新惡意軟件變種的平均數量也減少到每月240個新變種,而前幾年發現的變種數量為300個。另一個發現是,在Win32、MSIL和VBA之后,Android成為第四個擁有最新惡意軟件變種的架構。

在2018年最大增長的惡意代碼類型之一是加密貨幣挖礦。一個例子是Android / Coinminer,與去年相比,這種惡意軟件的檢測率增加了72%。2019年上半年,這個惡意軟件系列的檢測率下降了78%。盡管如此,加密貨幣仍然受到攻擊者的青睞。

與此同時,Android銀行惡意軟件也成為重災區。自成立以來,移動間諜軟件的新變種,特別是盜竊金融數據的木馬的數量不斷增加。最近有攻擊者通過社交網絡銷售Cerberus的變種,這是一種竊取銀行憑據的惡意軟件。

關于官方應用程序商店中這種常見的惡意軟件傳播現象,研究顯示這些惡意應用程序在被淘汰之前平均可以下載51天。其中一些惡意應用程序甚至可以使用長達138天。

Android勒索軟件再次顯示出其復雜性的進步。研究人員發現了Android / Filecoder.C:一種使用對稱和非對稱加密的變體,并通過SMS傳播到聯系人列表。與舊的勒索軟件系列(如DoubleLocker)相比,代碼有了復雜性的飛躍。

在2019年上半年,全球Android的惡意軟件檢測集中在俄羅斯(16%),伊朗(15%)和烏克蘭(8%)。第一個出現在國際排名中的拉丁美洲國家是墨西哥(3%)排名第六,其次是秘魯(2%)排名第十。

二、iOS安全

對于iOS而言,2019年共發現155個漏洞,與2018年相比增長了25%,幾乎是安卓漏洞的兩倍。其中嚴重漏洞的百分比低于安卓,約為20%。


另一方面,iOS的惡意軟件檢測比去年上半年增加了43%。 新的惡意軟件變種的數量仍然很少,這表明網絡犯罪分子的目標仍停留在Android上。


iOS漏洞主要集中出現在中國(75%),印度(7%)和臺灣地區(4%)。值得注意的是,印度在第一批位置中的出現,取代了香港的位置。

在今年上半年,Apple的移動電話也受到了漏洞的影響,例如FaceTime應用程序中的嚴重漏洞,可以被輕易利用來監視第三方。

iOS操作系統中沒有發現惡意軟件也沒有出現大規模的間諜軟件感染事件。

除了安卓和iOS威脅之外,用戶應用程序中發現的漏洞可能與操作系統中的漏洞一樣危險,例如最近發現的WhatsApp缺陷允許在引用的消息中進行更改。

盡管移動系統的設計具有安全性,有時比傳統技術更安全,但風險仍然是存在的。必須始終牢記,沒有任何系統是無懈可擊的,教育和預防是安全使用移動技術必不可缺的。

來源:We Live Security

https://www.welivesecurity.com/2019/09/05/balance-mobile-security-2019/

更多資訊,請關注360智庫微信公眾號。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6741979964842705412/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧