近日,中国信通院泰尔终端实验室在电信终端产业协会(TAF)全会上发布了《2018年第三季度终端安全漏洞报告》。
报告指出,目前智能终端碎片化严重,2017-2018年上市的Android平台手机,系统版本分布在4.4~9.0,Android 8.1.0是当前主流;内核版本分布在3.4~4.9,其中4.9版本占据半壁江山;每款终端设备平均检测出21个未修补漏洞,漏洞平均存在时间277天,终端设备漏洞最多可达185个;36%的终端设备能够达到《移动智能终端安全能力技术要求》五级测评中的漏洞要求,旗舰产品普遍表现较好;终端设备上市后,安全补丁下发不及时可导致终端设备漏洞数量增长多达10倍,系统更新(OTA)修补旧漏洞的同时也存在引入新漏洞的现象。
中国信通院泰尔终端实验室一直致力于提升移动终端产品安全,后期将持续加强与手机厂商、安全厂商等机构的合作,进一步推动终端漏洞安全测评,提升终端漏洞修补能力,共同打造终端安全环境。
以下为报告内容,敬请阅读。
1
2
3
4
5
6
7
8
9
10
11
12
13
14