尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
移動安全在保護家庭和企業用戶的信息資產方面發揮著越來越重要的作用。隨著物聯網的出現以及由移動應用程序控制的數以千計的非傳統設備,我們手機的安全性對於保護它們所連接的設備變得越來越重要。
在本文中,我們將根據今年前六個月獲得的統計數據對移動安全形勢進行分析,以評估移動安全報告的新趨勢。
Android安全
截至今年6月,已發布了Android的86個安全漏洞。 2018年全年公有611 CVE漏洞, 2019年與前幾年相比,漏洞的數量急劇減少。
但是,2019年發布的漏洞中有68%被認為是嚴重漏洞,其中29%允許執行惡意代碼。 與過去幾年相比,這是一個相當大的改變。 因此,用戶必須及時安裝安全補丁,以避免受到嚴重漏洞的影響。 
在漏洞方面,根據android開發者的平台,90%的android設備使用android pie之前的版本,而74%的android甚至不運行oreo。這可能會使手機暴露在嚴重的漏洞中,這些漏洞需要對系統進行體系結構更改。
惡意軟件檢測數量比2018年上半年下降了8%,比去年下半年下降了10%。這可能是Google和安全研究人員努力發現攻擊並防止其擴散的結果。
隨著檢測數量的減少,Android的新惡意軟件變種的平均數量也減少到每月240個新變種,而前幾年發現的變種數量為300個。另一個發現是,在Win32,MSIL和VBA之後,Android成為第四個擁有最新惡意軟件變種的架構。
在2018年最大增長的惡意代碼類型之一是加密貨幣挖礦。一個例子是Android / Coinminer,與去年相比,這種惡意軟件的檢測率增加了72%。2019年上半年,這個惡意軟件系列的檢測率下降了78%。盡管如此,加密貨幣仍然受到攻擊者的青睞。
與此同時,Android銀行惡意軟件也成為重災區。自成立以來,移動間諜軟件的新變種,特別是盜竊金融數據的木馬的數量不斷增加。最近有攻擊者通過社交網路銷售Cerberus的變種,這是一種竊取銀行憑據的惡意軟件。
關於官方應用程序商店中這種常見的惡意軟件傳播現象,研究顯示這些惡意應用程序在被淘汰之前平均可以下載51天。其中一些惡意應用程序甚至可以使用長達138天。
Android勒索軟件再次顯示出其複雜性的進步。我們發現了Android / Filecoder.C:一種使用對稱和非對稱加密的變體,並通過SMS傳播到聯繫人列表。與舊的勒索軟件系列(如DoubleLocker)相比,代碼有了複雜性的飛躍。
在2019年上半年,全球Android的惡意軟件檢測集中在俄羅斯(16%),伊朗(15%)和烏克蘭(8%)。第一個出現在國際排名中的拉丁美洲國家是墨西哥(3%)排名第六,其次是秘魯(2%)排名第十。
iOS安全
對於iOS而言,2019年共發現155個漏洞,與2018年相比增長了25%,幾乎是安卓當年發現漏洞的兩倍。其中嚴重漏洞的百分比低於安卓,約為20%。
另一方面,iOS的惡意軟件檢測比去年上半年增加了43%。 新的惡意軟件變種的數量仍然很少,這表明網路犯罪分子的目標扔停留在Android上。
我們可以看到它們主要集中在中國(75%),印度(7%)和台灣(4%)。 值得注意的是印度在第一批位置中的出現,取代了香港的位置。
在今年上半年,Apple的移動電話也受到了漏洞的影響,例如FaceTime應用程序中的嚴重漏洞,可以被輕易利用來監視第三方。
ios操作系統中沒有發現惡意軟件也沒有出現大規模的間諜軟件感染事件。
除了安卓和ios威脅之外,我們不能忘記用戶應用程序中發現的漏洞可能與操作系統中的漏洞一樣危險,例如最近發現的WhatsApp缺陷允許在引用的消息中進行更改。
盡管移動系統的設計具有安全性,有時比傳統技術更安全,但我們不能忘記風險仍然是存在的。我們必須始終牢記,沒有任何系統是無懈可擊的,教育和預防是安全使用移動技術必不可缺的。
*參考來源: welivesecurity ,由Kriston編譯,轉載請註明來自FreeBuf.COM
>2019上半年移動安全報告