Hacker 360 raporunun gözünde süzgeç sizsiniz: Android makine açıklarının% 99,9'u
China Youth Net, Beijing, 1 Şubat Mobil internet çağında, günlük ihtiyaçlarımız, yiyecek, barınma ve ulaşım küçük bir cep telefonuyla yapılabiliyor. Ancak mobil taraf için her zaman meydana gelen güvenlik tehditleri ve güvenlik açığı saldırılarının önlenmesinin imkansız olduğu söylenebilir. Yakın zamanda 360 İnternet Güvenlik Merkezi, Android cep telefonu sistemindeki güvenlik açığı, konum, kullanıcı cinsiyeti ve diğer faktörleri inceleyen 840.000 güvenlik açığı izleme raporuna dayanan "2018 Android Sistem Güvenliği Ekolojik Çevre Araştırması" nı (bundan sonra rapor olarak anılacaktır) yayınladı. Cep telefonlarına olan etkisinden başlayarak, cep telefonu güvenliğinin etkisi detaylı olarak analiz ediliyor.
Rapor algılama verilerine bakıldığında, Ocak 2019 itibarıyla, test edilen Android telefonların% 99,99'unda güvenlik açıkları vardı ve cihazların yalnızca% 0,01'inde hiç güvenlik açığı tespit edilmedi. 2017 ile karşılaştırıldığında, cep telefonu güvenliği seviyesi düşüş eğilimi gösterdi. Makine "risk altındaki makineler" çağı gibi görünüyor.
Bilgisayar korsanlarının gözünde süzgeç sizsiniz: Android makine açıklarının% 99,9'u
Google'ın, risk düzeylerini düşürmenin sıralama kuralı olan sistem güvenlik açıklarına yönelik resmi risk derecelendirme standardına göre, rapor, 840.000 noktalı güvenlik açığı izleme kapsamındaki 89 sistem güvenlik açığını değerlendirdi. Bunların arasında 13 ciddi güvenlik açığı, 56 yüksek riskli güvenlik açığı ve 20 orta riskli güvenlik açığı vardır. Kullanıcılar üzerinde daha büyük etkisi olan yüksek riskli ve yukarıda belirtilen güvenlik açıklarının oranı% 70'i aşıyor.
Bu sistem güvenliği analizinin sonuçlarına göre Android cihazların% 93'ü orta riskli güvenlik açıklarından etkileniyor, Android cihazların% 99,9'u yüksek riskli güvenlik açıklarına sahip ve Android cihazların% 60,5'i ciddi düzeyde güvenlik açıklarından etkileniyor.Android sistemlerin tehdidi daha ciddi hale geliyor. .
Rapor, güvenlik açıklarını ve tehditleri izlemenin yanı sıra, Google'ın sistem güvenlik açıklarına yönelik resmi teknik sınıflandırma standartlarına da atıfta bulunur. Her güvenlik açığının belirgin özelliklerine göre, sistem güvenlik açıkları üç kategoriye ayrılır: uzaktan saldırı, ayrıcalık yükseltme ve bilgi sızıntısı. Raporda yer alan diğer analizler, cihazların% 99,8'inin uzaktan saldırı açıklarına sahip olduğuna, cihazların% 89,7'sinin ayrıcalık yükseltme açıklarına sahip olduğuna ve cihazların% 95,6'sının bilgi sızıntısı açıklarına sahip olduğuna işaret etti. Kısacası, bilgisayar korsanları tarafından kullanıcıların cep telefonlarına saldırmak için en yaygın olarak kullanılan yöntemlerin uzaktan saldırılar, ayrıcalık artırma ve bilgi sızıntısı olduğu anlamına gelir.
Boys "Xixin" Girls "Budizm" Kuzeydoğudaki eski demir kalp en büyüğüdür
Güvenlik açığı saldırısı "rutine göre kart oynamayın" denilse de, verileri dikkatlice incelerseniz, coğrafi dağılım ve cinsiyet özellikleri açısından hala belirli bir model olduğunu göreceksiniz.
Rapordaki her ilde cep telefonu başına ortalama güvenlik açığı sayısının dağılımına bakıldığında, Heilongjiang, Jilin ve Liaoning ilk dört güvenlik açığından üçünü oluşturdu.Kuzeydoğudaki arkadaşların cesur bir mizacı olduğu ve cep telefonlarının güvenliği konusunda çok endişelendikleri görülüyor. . En yüksek güvenliğe sahip ilk üç ülke, cep telefonu başına ortalama 20,2, 20,6 ve 20,7 güvenlik açığı ile Guangdong, Pekin ve Fujian'dır. Birlikte ele alındığında, genel durum, ekonomi ne kadar gelişmişse, kullanıcılar tarafından kullanılan cep telefonundaki ortalama güvenlik açığı sayısı o kadar az ve cep telefonunun güvenliğinin o kadar yüksek olmasıdır.
Bölgesel farklılıklara ek olarak, farklı cinsiyetteki kullanıcıların cep telefonlarının güvenliğinde de bariz farklılıklar vardır. Rapor, kadın kullanıcıların görünüm, hafiflik ve renk gibi unsurlara odaklanabileceğini, erkeklerin ise performans ve ekran boyutu gibi faktörlere daha fazla odaklanabileceğini gösteriyor.Erkek kullanıcıların ortalama sistem sürümü oranı kadın kullanıcılara göre daha yüksekken, kadın telefonlarda ortalama güvenlik açığı sayısı. Erkeklerden daha fazla ve kırılganlıkların sayısı bir önceki çeyreğe göre% 12,7 artışla artmaya devam ediyor.
Güvenlik açığı sayısındaki artışın aksine farklı cinsiyetteki kullanıcılar için cep telefonu sistemi versiyonlarının karşılaştırılmasında kadın kullanıcı sayısındaki artış sadece% 0,8 olurken, erkek kullanıcı sayısındaki artış ortalama% 1,8 oldu.
Yukarıdaki iki hususa dayanarak, erkek kullanıcıların cep telefonu sistemini güncellemeye daha istekli olduklarını ve cep telefonu güvenliğinin daha yüksek olduğunu, kadın kullanıcıların cep telefonu sistemine göre nispeten "Buddha" tutumuna sahip olduğunu görebiliriz.
Marketin eski versiyonu çok iyi En son Android sistemi nedir?
Yukarıdakilere ek olarak, rapor ayrıca her bir cep telefonu sistemi sürümünün güvenliğini ayrıntılı olarak açıkladı ve cep telefonu güvenlik açıklarının onarılması sorununu kapsamlı bir şekilde analiz etti. Bu raporun anket örnek verilerinden, Android 6.0 ve Android 5.1, sırasıyla% 40 ve% 25'e ulaşan mevcut Android sisteminin en yüksek oranına sahip sürümlerdir; Android 8.0 ve 8.1 sistemlerinin her biri yaklaşık% 2'dir. Daha da şaşırtıcı olan, Android 9.0 sürüm oranının en son sürümünün sadece% 0.2 olmasıdır!
Sadece bu değil, aynı zamanda Android sisteminin 4.4'ten 9.0'a dağıtıldığını da rapordan öğrenebiliriz. Özellikle eski sürüm olarak Android 4.4 hala% 10'a varan bir paya sahip. Android sistem sürümünün Parçalanma sorunları giderek daha belirgin hale geliyor ve sürüm güncellemelerinin güncelliğinin acilen çözülmesi gerekiyor.
Sistem sürümü parçalanmış olsa da, Android sisteminde "Android Güvenlik Yama Seviyesi" adı verilen bir alan olduğu için Google'ın Android güvenlik yamalarını üçüncü parti Android telefon üreticilerine düzenli olarak aktaracağı anlaşılabilir. Üreticiler, yamaları doğru bir şekilde uygulamak için Google'ın önerilerine uyduğu sürece, telefonda görüntülenen güvenlik yaması seviyesi ne kadar yüksek olursa, telefonun güvenliği o kadar güvenli olacaktır.
Raporda örneklenen beş cep telefonu üreticisine bakılırsa, hepsi Google'ın güvenlik yamalarıyla senkronize edilmiş bir güncelleme sıklığı sürdürüyor. Ancak, kullanıcıların yalnızca% 50'sinden daha azı sistemi zamanında güncelleyecektir.Android'in en son resmi güncellemesi ile karşılaştırıldığında, kullanıcının cep telefonu sistem güncellemesi ortalama olarak yaklaşık 10.9 ay gecikiyor ve kullanıcının cep telefonu sistemi güvenlik korumasına ilişkin farkındalığının hala iyileştirilmesi gerekiyor.
Raporun detaylı veri analizinden, mevcut Android akıllı telefonun sızdıran bir gemi gibi olduğu görülüyor.Cep telefonu güvenlik yazılımı bazı güvenlik risklerini hafifletebilse de sistemdeki boşluklar etkin bir şekilde onarılamadı ve saldırı kapısı hala açık.
Tüketicilere cep telefonlarının güvenliğini bildirmek için 360, Çin'in ilk Android platformu cep telefonu güvenlik açığı tespit aracı "360 Perspective" (https://shouji.360.cn/vulscanner.htm ) ve ücretsiz olarak halka açarak, Android sistemindeki hassas izinlere başvurmadan Android sistem güvenlik açıklarını tespit etme temel işlevini gerçekleştirerek, kullanıcıların cep telefonlarının güvenlik durumunu anlamaları için eşiği düşürür.
360 güvenlik uzmanları ayrıca kullanıcılara zamanında kendi kendini test etmelerini, güvenlik açıklarını zamanında gidermelerini, güvenlik bilincini geliştirmelerini ve tehditleri daha kontrol edilebilir hale getirmelerini hatırlatır.
