移动安全在保护家庭和企业用户的信息资产方面发挥着越来越重要的作用。随着物联网的出现以及由移动应用程序控制的数以千计的非传统设备,我们手机的安全性对于保护它们所连接的设备变得越来越重要。
在本文中,我们将根据今年前六个月获得的统计数据对移动安全形势进行分析,以评估移动安全报告的新趋势。
截至今年6月,已发布了Android的86个安全漏洞。 2018年全年公有611 CVE漏洞, 2019年与前几年相比,漏洞的数量急剧减少。
但是,2019年发布的漏洞中有68%被认为是严重漏洞,其中29%允许执行恶意代码。 与过去几年相比,这是一个相当大的改变。 因此,用户必须及时安装安全补丁,以避免受到严重漏洞的影响。
在漏洞方面,根据android开发者的平台,90%的android设备使用android pie之前的版本,而74%的android甚至不运行oreo。这可能会使手机暴露在严重的漏洞中,这些漏洞需要对系统进行体系结构更改。
恶意软件检测数量比2018年上半年下降了8%,比去年下半年下降了10%。这可能是谷歌和安全研究人员努力发现攻击并防止其扩散的结果。
随着检测数量的减少,Android的新恶意软件变种的平均数量也减少到每月240个新变种,而前几年发现的变种数量为300个。另一个发现是,在Win32,MSIL和VBA之后,Android成为第四个拥有最新恶意软件变种的架构。
在2018年最大增长的恶意代码类型之一是加密货币挖矿。一个例子是Android / Coinminer,与去年相比,这种恶意软件的检测率增加了72%。2019年上半年,这个恶意软件系列的检测率下降了78%。尽管如此,加密货币仍然受到攻击者的青睐。
与此同时,Android银行恶意软件也成为重灾区。自成立以来,移动间谍软件的新变种,特别是盗窃金融数据的木马的数量不断增加。最近有攻击者通过社交网络销售Cerberus的变种,这是一种窃取银行凭据的恶意软件。
关于官方应用程序商店中这种常见的恶意软件传播现象,研究显示这些恶意应用程序在被淘汰之前平均可以下载51天。其中一些恶意应用程序甚至可以使用长达138天。
Android勒索软件再次显示出其复杂性的进步。我们发现了Android / Filecoder.C:一种使用对称和非对称加密的变体,并通过SMS传播到联系人列表。与旧的勒索软件系列(如DoubleLocker)相比,代码有了复杂性的飞跃。
在2019年上半年,全球Android的恶意软件检测集中在俄罗斯(16%),伊朗(15%)和乌克兰(8%)。第一个出现在国际排名中的拉丁美洲国家是墨西哥(3%)排名第六,其次是秘鲁(2%)排名第十。
对于iOS而言,2019年共发现155个漏洞,与2018年相比增长了25%,几乎是安卓当年发现漏洞的两倍。其中严重漏洞的百分比低于安卓,约为20%。
另一方面,iOS的恶意软件检测比去年上半年增加了43%。 新的恶意软件变种的数量仍然很少,这表明网络犯罪分子的目标扔停留在Android上。
我们可以看到它们主要集中在中国(75%),印度(7%)和台湾地区(4%)。 值得注意的是印度在第一批位置中的出现,取代了香港的位置。
在今年上半年,Apple的移动电话也受到了漏洞的影响,例如FaceTime应用程序中的严重漏洞,可以被轻易利用来监视第三方。
ios操作系统中没有发现恶意软件也没有出现大规模的间谍软件感染事件。
除了安卓和ios威胁之外,我们不能忘记用户应用程序中发现的漏洞可能与操作系统中的漏洞一样危险,例如最近发现的WhatsApp缺陷允许在引用的消息中进行更改。
尽管移动系统的设计具有安全性,有时比传统技术更安全,但我们不能忘记风险仍然是存在的。我们必须始终牢记,没有任何系统是无懈可击的,教育和预防是安全使用移动技术必不可缺的。
*参考来源:welivesecurity,由Kriston编译,转载请注明来自FreeBuf.COM