9月5日,We Live Security釋出《2019上半年移動安全報告》。報告將根據今年前六個月獲得的統計資料對移動安全形勢進行分析,以評估移動安全報告的新趨勢。
一、Android安全
截至今年6月,已釋出了Android的86個安全漏洞。2018年全年共有611 個CVE漏洞, 2019年與前幾年相比,漏洞的數量急劇減少。
但是,2019年釋出的漏洞中有68%被認為是嚴重漏洞,其中29%允許執行惡意程式碼。與過去幾年相比,這是一個相當大的改變。因此,使用者必須及時安裝安全補丁,以避免受到嚴重漏洞的影響。
在漏洞方面,根據android開發者的平臺,90%的android裝置使用android pie之前的版本,而74%的android甚至不執行oreo。這可能會使手機暴露在嚴重的漏洞中,這些漏洞需要對系統進行體系結構更改。
惡意軟體檢測數量比2018年上半年下降了8%,比去年下半年下降了10%。這可能是谷歌和安全研究人員努力發現攻擊並防止其擴散的結果。
隨著檢測數量的減少,Android的新惡意軟體變種的平均數量也減少到每月240個新變種,而前幾年發現的變種數量為300個。另一個發現是,在Win32、MSIL和VBA之後,Android成為第四個擁有最新惡意軟體變種的架構。
在2018年最大增長的惡意程式碼型別之一是加密貨幣挖礦。一個例子是Android / Coinminer,與去年相比,這種惡意軟體的檢測率增加了72%。2019年上半年,這個惡意軟體系列的檢測率下降了78%。儘管如此,加密貨幣仍然受到攻擊者的青睞。
與此同時,Android銀行惡意軟體也成為重災區。自成立以來,移動間諜軟體的新變種,特別是盜竊金融資料的木馬的數量不斷增加。最近有攻擊者通過社交網路銷售Cerberus的變種,這是一種竊取銀行憑據的惡意軟體。
關於官方應用程式商店中這種常見的惡意軟體傳播現象,研究顯示這些惡意應用程式在被淘汰之前平均可以下載51天。其中一些惡意應用程式甚至可以使用長達138天。
Android勒索軟體再次顯示出其複雜性的進步。研究人員發現了Android / Filecoder.C:一種使用對稱和非對稱加密的變體,並通過SMS傳播到聯絡人列表。與舊的勒索軟體系列(如DoubleLocker)相比,程式碼有了複雜性的飛躍。
在2019年上半年,全球Android的惡意軟體檢測集中在俄羅斯(16%),伊朗(15%)和烏克蘭(8%)。第一個出現在國際排名中的拉丁美洲國家是墨西哥(3%)排名第六,其次是祕魯(2%)排名第十。
二、iOS安全
對於iOS而言,2019年共發現155個漏洞,與2018年相比增長了25%,幾乎是安卓漏洞的兩倍。其中嚴重漏洞的百分比低於安卓,約為20%。
另一方面,iOS的惡意軟體檢測比去年上半年增加了43%。 新的惡意軟體變種的數量仍然很少,這表明網路犯罪分子的目標仍停留在Android上。
iOS漏洞主要集中出現在中國(75%),印度(7%)和臺灣地區(4%)。值得注意的是,印度在第一批位置中的出現,取代了香港的位置。
在今年上半年,Apple的行動電話也受到了漏洞的影響,例如FaceTime應用程式中的嚴重漏洞,可以被輕易利用來監視第三方。
iOS作業系統中沒有發現惡意軟體也沒有出現大規模的間諜軟體感染事件。
除了安卓和iOS威脅之外,使用者應用程式中發現的漏洞可能與作業系統中的漏洞一樣危險,例如最近發現的WhatsApp缺陷允許在引用的訊息中進行更改。
儘管移動系統的設計具有安全性,有時比傳統技術更安全,但風險仍然是存在的。必須始終牢記,沒有任何系統是無懈可擊的,教育和預防是安全使用移動技術必不可缺的。
https://www.welivesecurity.com/2019/09/05/balance-mobile-security-2019/