一季度平均每台终端36个未修补漏洞

来源:人民邮电报

2018-05-07

中国信息通信研究院泰尔终端实验室在电信终端产业协会（TAF）WG4 2018年第二次工作组会议上发布了《2018年一季度终端安全漏洞报告》。

近日，中国信息通信研究院泰尔终端实验室在电信终端产业协会（TAF）WG4 2018年第二次工作组会议上发布了《2018年一季度终端安全漏洞报告》。

该报告由中国信通院泰尔终端实验室起草，指出去年我国上市的智能终端碎片化严重，2017～2018年Android版本 4～8、内核版本3.4～4.9长期共存；平均每台终端设备检测到36个未修补漏洞，漏洞平均存在时间274天，漏洞最多的设备包含158个漏洞；19%的设备能够符合《移动智能终端安全能力要求》五级测评中的漏洞要求；终端上市后，安全补丁下发不及时导致终端设备中漏洞数量十倍于入网测试时的样机；系统更新（OTA）不一定能减少安全问题。

报告的起草过程中实验室得到了安天、360、百度的大力支持。今后，实验室将会定期监测移动终端产品安全，加强与手机厂商、安全厂商等机构的合作，进一步推动终端漏洞安全测评，提升终端漏洞修补能力，共同打造终端安全环境。