安基网 欢乐生肖 资讯 安全报 查看内容

2019上半年移动安全报告,Android和iOS冰火两重天

2019-9-30 09:34| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 9月5日,We Live Security发布《2019上半年移动安全报告》。报告将根据今年前六个月获得的统计数据对移动安全形势进行分析,以评估移动安全报告的新趋势。一、Android安全截至今年6月,已发布了Android的86个安全漏洞。2018年全年共有611 个CVE漏洞, 2019年与前几年相比,漏洞的数量急剧减少。但是,2 ...

9月5日,We Live Security发布《2019上半年移动安全报告》。报告将根据今年前六个月获得的统计数据对移动安全形势进行分析,以评估移动安全报告的新趋势。

一、Android安全

截至今年6月,已发布了Android的86个安全漏洞。2018年全年共有611 个CVE漏洞, 2019年与前几年相比,漏洞的数量急剧减少。

但是,2019年发布的漏洞中有68%被认为是严重漏洞,其中29%允许执行恶意代码。与过去几年相比,这是一个相当大的改变。因此,用户必须及时安装安全补丁,以避免受到严重漏洞的影响。


在漏洞方面,根据android开发者的平台,90%的android设备使用android pie之前的版本,而74%的android甚至不运行oreo。这可能会使手机暴露在严重的漏洞中,这些漏洞需要对系统进行体系结构更改。

恶意软件检测数量比2018年上半年下降了8%,比去年下半年下降了10%。这可能是谷歌和安全研究人员努力发现攻击并防止其扩散的结果。


随着检测数量的减少,Android的新恶意软件变种的平均数量也减少到每月240个新变种,而前几年发现的变种数量为300个。另一个发现是,在Win32、MSIL和VBA之后,Android成为第四个拥有最新恶意软件变种的架构。

在2018年最大增长的恶意代码类型之一是加密货币挖矿。一个例子是Android / Coinminer,与去年相比,这种恶意软件的检测率增加了72%。2019年上半年,这个恶意软件系列的检测率下降了78%。尽管如此,加密货币仍然受到攻击者的青睐。

与此同时,Android银行恶意软件也成为重灾区。自成立以来,移动间谍软件的新变种,特别是盗窃金融数据的木马的数量不断增加。最近有攻击者通过社交网络销售Cerberus的变种,这是一种窃取银行凭据的恶意软件。

关于官方应用程序商店中这种常见的恶意软件传播现象,研究显示这些恶意应用程序在被淘汰之前平均可以下载51天。其中一些恶意应用程序甚至可以使用长达138天。

Android勒索软件再次显示出其复杂性的进步。研究人员发现了Android / Filecoder.C:一种使用对称和非对称加密的变体,并通过SMS传播到联系人列表。与旧的勒索软件系列(如DoubleLocker)相比,代码有了复杂性的飞跃。

在2019年上半年,全球Android的恶意软件检测集中在俄罗斯(16%),伊朗(15%)和乌克兰(8%)。第一个出现在国际排名中的拉丁美洲国家是墨西哥(3%)排名第六,其次是秘鲁(2%)排名第十。

二、iOS安全

对于iOS而言,2019年共发现155个漏洞,与2018年相比增长了25%,几乎是安卓漏洞的两倍。其中严重漏洞的百分比低于安卓,约为20%。


另一方面,iOS的恶意软件检测比去年上半年增加了43%。 新的恶意软件变种的数量仍然很少,这表明网络犯罪分子的目标仍停留在Android上。


iOS漏洞主要集中出现在中国(75%),印度(7%)和台湾地区(4%)。值得注意的是,印度在第一批位置中的出现,取代了香港的位置。

在今年上半年,Apple的移动电话也受到了漏洞的影响,例如FaceTime应用程序中的严重漏洞,可以被轻易利用来监视第三方。

iOS操作系统中没有发现恶意软件也没有出现大规模的间谍软件感染事件。

除了安卓和iOS威胁之外,用户应用程序中发现的漏洞可能与操作系统中的漏洞一样危险,例如最近发现的WhatsApp缺陷允许在引用的消息中进行更改。

尽管移动系统的设计具有安全性,有时比传统技术更安全,但风险仍然是存在的。必须始终牢记,没有任何系统是无懈可击的,教育和预防是安全使用移动技术必不可缺的。

来源:We Live Security

https://www.welivesecurity.com/2019/09/05/balance-mobile-security-2019/

更多资讯,请关注360智库微信公众号。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6741979964842705412/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
快三娱乐平台 幸运飞艇官网 欢乐生肖 山东群英会app 安徽快3走势 幸运飞艇官网 快乐赛车开奖 欢乐生肖 一分时时彩 上海时时乐