您的位置: 首页 > 网络和信息安全 >正文

Android系统安全性分析

2017-01-20 06:22:28 来源:网络和信息安全
标签:

样本中Android系统版本的分布情况,结果如图所示,在所统计的样本中,Android 4.4的占比最高,占比最低的是Android 4.3。Android 6.0的占比仅为7%。

11

Android版本分布

我们统计了漏洞平均数与Android版本的关系,在样本范围内,结果如图所示:

22

Android版本与漏洞数量的关系

从图中可以看出受影响最大的是Android 4.3,受影响最小的是Android 6.0。系统版本越高,漏洞数量越少。

系统浏览器内核安全性分析

浏览器内核是指Android系统的webview组件的核心,在Android 4.4之前,Android系统的webview是基于webkit的,在Android 4.4之后系统webview的核心被换成了Chromium。我们统计了所有22万设备的浏览器内核版本,统计结果如图17所示:

33

系统浏览器内核版本分布

从图中可以看出,浏览器内核版本占比最高的是Chrome 33,占比为40%。目前Chrome的最高版本为53,在获取的22万样本数据中,仅有38台设备的Chrome版本为53。大部分设备的浏览器内核版本存在更新滞后的问题。

在我们选取的25个漏洞中,包含4个Chrome漏洞。这类漏洞一般会影响Android系统webview组件的安全性,且多数漏洞可通过远程方式利用,危害较大。我们统计了样本中Chrome漏洞的分布情况,结果如图18所示,其中91%的设备存在至少一个Chrome漏洞,74%的设备同时存在4个Chrome漏洞,仅有9%的设备不受这四个漏洞影响。

ff

chrome漏洞影响范围

<
  • 房产
  • 品牌
  • 指南
  • 微商
  • 购物
  • 电影
  • 美食