该报告综合网秦“云安全”数据分析中心、网秦全球手机安全中心等部门的统计、研究数据和分析资料,针对2011第一季度全球Android手机安全形势发展进行统计、研究和分析。
安全报告概要
免责声明:
该报告综合网秦"云安全"数据分析中心、网秦全球手机安全中心等部门的统计、研究数据和分析资料,针对2011第一季度全球Android手机安全形势发展进行统计、研究和分析。本报告提供给媒体、公众和相关政府及行业机构、厂商作为移动互联网信息安全状况的介绍和研究资料,请相关单位酌情使用,如若本报告阐述之状况、数据与其它机构研究结果有差异,请使用方自行辨别,北京网秦天下科技有限公司不承担于此相关的一切法律责任。
一、安全报告概要
近日,领先的移动安全服务企业-北京网秦天下科技有限公司(以下简称网秦)发布了《2011年第一季度全球Android手机安全报告》(以下简称报告),报告数据显示,据网秦"云安全"数据分析中心统计:2011年第一季度新增Android手机病毒101个、恶意软件1014款,单月平均新增超过300款以上,累积253万用户被感染。网秦"云安全"数据中心一季度累计处理病毒、恶意软件2005万次,其中45%感染用户使用Android2.2操作系统。
进入2011年,Android手机出货量持续上升,仅HTC预计其Android手机在2011年第一季度的出货量就将达到850万部以上。但在用户享受到Android手机带来的便捷应用体验同时,一系列Android恶意软件的衍生,也正在对全球手机用户的安全构成严重威胁。2011年2月Google下架数十款恶意应用和近期因安全等问题暂时对Android3.0进行"闭源"操作,也体现了Android安全威胁的严峻性。
另据权威的市场调研机构Frost&Sullivan(沙利文)近期发布了《2011年中国手机安全产品市场白皮书》,报告显示:截至2010年底,Android应用程序数量已超过20万个,累计下载次数达到25亿次。但恶意软件比例也持续增长,目前在中国市场上,约有8%的Android应用程序存在各种恶意扣费的程序设置.
网秦报告显示,感染地域方面,全球范围内中国大陆地区以64.1%的感染比例成为威胁重灾区,美国(7.6%)、俄罗斯(6.1%)、印度(3.4%)、印度尼西亚(3.2%)位居其后。国内方面,广东省以21.3%的感染比例居首,江苏(16.4%)、北京(13.8%)、湖北(7.5%)、福建(6.8%)、上海(5.1%)等同样饱受威胁。
Android操作系统版本分类方面,Android2.2以超过45%的感染率成为最易被手机病毒、恶意软件攻击的操作系统。Android2.1、2.3以34%、16%的感染比例位居其后,Android1.6及以前版本的感染率已降低至5%以内。这与Android2.2市场份额的递增有明显关系。
恶意软件分类方面,扣费类恶意软件的增长速度迅猛,以超过45%的感染比例位居首位。隐私窃取(30%)、后门软件(12%)、资费消耗程序(7%)、流氓软件(5%)位居其后。另有1%的Android恶意软件存在破坏系统运行等特征。
其中,超过53%的恶意扣费软件会诱骗用户开通SP业务,并拦截相关业务确认短信。超过31%的恶意软件则以频繁联网下载用于恶意推广的软件、大量上传用户隐私而疯狂消耗流量资费,另有2%的恶意程序通过外发彩信等方式扣费。
在以窃取隐私为目的恶意软件中,超过49%会感染用户手机联网上传用户的隐私内容,33%的恶意软件在植入用户手机后会通过短信外发隐私内容,另有13%的恶意软件以远程窃听方式窃取用户通话隐私。另有5%通过其它方式(如彩信等形式)窃取用户隐私。
恶意软件的传播途径方面,超过57%的用户通过Android应用商店下载感染。17%的用户则因在"刷机"时不慎安装了被植入扣费软件的"刷机包"后感染,另有14%的用户通过WAP/WWW网站下载软件时感染,7%的用户通过蓝牙传输方式感染,3%的用户通过存储卡途径感染,2%的用户通过其它途径感染。
通过数据可以看出,当前Android平台的安全形势正在持续恶化,由于Android手机用户的安全意识还相对较为单薄,缺乏如权限保护、流量管理等方面的知识,导致极易感染各类手机病毒及恶意软件。此外,包括Android应用商店、WAP/WWW下载站对其提供的资源也缺乏安全验证,且Android应用存在可被批量植入恶意代码的隐患,导致手机用户正笼罩在恶意软件的阴影之下。
对此,报告指出,迫在眉睫的严重安全形势,已令用户亟待安全厂商尽快拿出专业的解决方案,而在目前,"云安全"技术的实施力度、研发技术的创新,都将决定安全形势的走向。
网友评论