‍‍‍‍2015年第二季度移动安全报告新鲜出炉，基于‍‍‍‍‍‍阿里聚安全‍‍‍‍的‍‍监控数据，我们对移动安全的病毒、漏洞、仿冒三大类问题进行了分析，安全问题依旧不容忽视。整体情况如下：‍‍‍‍‍‍

‍病毒‍‍‍

‍‍‍‍安卓平台受病毒感染设备与‍‍第一季度相比小有增长，平均约8.7台设备有1台设备染毒。恶意扣费类病毒样本占比最高，但在感染用户量方面，流氓行为类病毒超过恶意扣费类成为感染用户数占比最高的病毒类型。在地域分布方面，广东依旧是染毒用户量最多的省份，贵州的人均染毒比例最高。

漏洞

‍‍16‍‍‍‍‍‍‍‍个行业的top10应用100%存在漏洞风险，平均每个应用含53个漏洞。热门应用漏洞以拒绝服务漏洞为主，占比达22%，容易造成APP拒绝服务。影音类、生活类、旅游类、工具类等行业的top10应用漏洞数量最多，平均漏洞量超过80个。‍‍‍‍‍‍

仿冒

‍‍16‍‍‍‍‍‍‍‍‍‍‍‍个行业的top10应用中，86.3%的应用存在仿冒，每个应用平均含49个仿冒。仿冒病毒应用以流氓行为、恶意扣费为主，影响用户体验，费用莫名被扣等。16个行业的top10应用中，金融、社交、购物、新闻、影音、游戏类应用100%被仿冒，其中社交类应用仿冒量最高。‍‍‍‍‍‍

‍‍‍‍‍‍‍

‍‍‍‍‍‍‍‍下面详见具体报告：‍‍‍‍‍‍‍‍‍‍

‍‍‍‍整个报告结构如下：移动安全病毒情况（病毒规模、病毒类型、感染用户分布）、移动安全漏洞情况（应用漏洞、系统漏洞、典型漏洞案例、重点行业漏洞分析）、移动安全仿冒情况（仿冒规模、仿冒风险、行业仿冒情况、重点行业仿冒分析）‍‍‍‍‍‍‍‍‍‍‍‍‍‍

‍‍‍‍‍‍1、病毒情况‍‍‍‍‍‍‍‍‍‍

‍‍1.1 ‍‍‍‍‍‍病毒规‍‍模

• 2015年第二季度，安卓平台平均约8.7台设备有1台设备染毒，总中毒设备量高达2877万，比上一季度增长96.2%。

‍‍• 2015年第二季度，设备感染量呈逐月下降趋势，但仍应保持关注。‍‍

‍‍• 2015年第二季度，阿里聚安全病毒扫描引擎共查杀病毒4490万次，帮助用户抵御了大量的病毒风险。‍‍‍‍‍‍‍‍‍‍‍‍

 

‍‍• 阿里聚安全病毒样本库持续增长，2015年第二季度新增‍‍266.6万病毒样本量，比上一季度‍‍增加59.6%。第二季度内的月均增长率为16.8%，呈平稳增长趋势。‍‍

 

‍

‍‍‍‍1.2 ‍‍‍‍‍‍‍‍病毒类型

• 恶意扣费类病毒样本占比最高，达52%，与上一季度持平，其感染用户占比为20%。由于此类病毒能够直接获益，因此备受黑客青睐，用户需提高警惕。

‍‍• 流氓行为类病毒以25%的样本占比，感染了45%的用户群体，其对用户造成的骚扰和危害不容忽视。

‍‍• 隐私窃取类病毒感染用户占比为‍‍16%‍‍‍‍，比上一季度下降33%。‍‍‍‍‍‍‍‍‍‍‍‍

‍‍• 短信劫持类病毒感染用户占比‍‍‍‍为12%，‍‍‍‍比上一季度‍‍上涨75%，其感染趋势的迅猛程度可见一斑。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

 

‍‍‍‍‍‍1.3 ‍‍‍‍‍‍‍‍感染用户分布‍‍‍‍‍‍‍‍‍‍

‍‍• 广东是受感染用户量最多的省份，其第二季度的设备感染量占全国总感染量的‍‍14%，广东，江苏，浙江成为设备感染量最多的TOP3省份。‍‍‍‍

 

‍‍• 贵州是最易被病毒感染的省份，每6.6台手机就近1台染毒，比全国平均值高‍‍31%。染毒设备比例最高的省份多分布在中西部，贵州、云南、四川是中毒比例最高的三个省份。全国‍‍平均中毒设备比例高达11.4%。‍‍

 

‍‍2、漏洞总体情况‍‍‍‍‍‍

‍‍‍‍2.1 ‍‍‍‍应用漏洞‍‍‍‍‍‍‍‍

‍‍• 安卓16个行业的top10应用共有8515个漏洞，平均每个应用有53个漏洞，比上一季度增加77%，增长量非常迅速。‍‍‍‍‍‍‍‍

‍‍• 16个行业的top10应用‍‍100%都有漏洞，且以拒绝服务为主，相比上一季度‍‍增长107%。在业界爆出Android APP通用拒绝服务漏洞后，阿里聚安全的漏洞扫描引擎快速增加该扫描能力，帮助开发者发现安全隐患。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

 

‍‍• 8515个风险漏洞中，‍‍32%属于‍‍高危漏洞、44%属于中危漏洞，低危漏洞仅占24%，可见移动应用漏洞问题的严峻性。‍‍

 ‍‍‍‍

‍‍• ‍‍‍‍8515个风险漏洞中，‍‍39%属于‍‍触及安全红线的漏洞，触及红线的漏洞容易被攻击者利用，需尽快修复以免影响APP安全。‍‍

‍‍• 高危漏洞、中危漏洞、‍‍低危漏洞中，触及红线漏洞的占比依次为29.8%、17.3%、‍‍89.8%。在低危漏洞中触及红线漏洞的占比最大，如拒绝服务漏洞，被利用后会造成APP拒绝服务，但其修复成本低，建议开发者快速修复。‍‍

 ‍‍‍‍

‍‍2.2 ‍‍‍‍‍‍‍‍‍‍‍‍系统漏洞‍‍‍‍‍‍

‍‍• Android系统漏洞近年居高不下，2015年系统漏洞量同比上涨‍‍15.4%，风险依旧严峻。‍‍‍‍

‍‍• 2015年Android系统漏洞中，‍‍代码执行漏洞占比最高，达‍‍22%。‍‍

‍‍• 多数系统漏洞具有组合型，单一漏洞可能存在多种风险。‍‍‍‍‍‍

 

‍‍• iOS系统漏洞近年持续爆发，2015年iOS漏洞量同比‍‍上涨60.4%，iOS也不再安全。‍‍‍‍

‍‍• iOS漏洞中‍‍代码执行、拒绝服务攻击占比最高，分别为24%、22%。‍‍‍‍

‍‍• 由于iOS系统安全机制比较复杂，iOS的攻击或者越狱需要多种类型漏洞配合进行。‍‍‍‍‍‍

 

‍‍2.3 ‍‍‍‍‍‍‍‍‍‍‍‍典型漏洞案例‍‍‍‍‍‍

‍‍1‍‍‍‍‍‍‍‍‍‍‍‍）CVE-2015-3636漏洞（又名Pingpong）‍‍‍‍‍‍

‍‍

‍‍安卓4.4以后的机型和部分安卓4.3的机型都受到影响。恶意应用可以利用该漏洞直接获得系统最高权限（root）。‍‍‍‍

‍‍

‍‍• 该漏洞存在于Linux Kernel自身的核心代码中，因此大多数的安卓机型都存在这一漏洞。但由于系统权限方面的限制，在安卓4.3之前的机型和部分安卓4.3的机型上无法利用该漏洞。‍‍‍‍‍‍

‍‍• 恶意应用利用这一漏洞，可以在后台直接获得系统最高权限，从而进一步实行恶意行径。可导致用户手机被远程控制，信息泄露等危害。‍‍‍‍‍‍

 

‍‍2‍‍‍‍‍‍‍‍）通用拒绝服务漏洞‍‍‍‍‍‍

‍‍安卓系统所有版本都会受到影响，安卓系统提供Intent机制来协助应用间的交互与通讯，调用的组件在处理Intent数据时，没有进行异常捕获，当处理空数据、异常或者畸形数据时会导致应用奔溃。‍‍‍‍‍‍‍ 源链接