泰尔实验室：平均36个未修漏洞，超80％智能手机不符安全要求

4月底，在电信终端产业协会（TAF）WG4 2018年第二次工作组会议上，中国信息通信研究院泰尔终端实验室发布了《2018年一季度终端安全漏洞报告》。

报告中的智能终端以智能手机为主，报告指出，2017年在我国上市的智能手机操作系统碎片化严重，尤其是Android操作系统，其中Android版本 4∼8、内核版本3.4∼4.9长期共存。系统漏洞方面，在接受测评的设备中，81%的手机都不符合《移动智能终端安全能力要求》五级测评中的漏洞要求。报告显示，平均每台手机设备能够检测到36个未修补漏洞，漏洞平均存在时间274天，甚至有的设备中存在158个网络安全漏洞。

报告还发现，智能手机上市后，安全补丁下发不及时会导致终端设备中漏洞数量十倍于入网测试时的样机。并且，即便进行了系统更新（OTA），也不一定能减少安全问题。

无论是Android还是iOS，2017年全年被披露的漏洞数量远高于2016年，其中Android从2016年的523个上涨了61%，达到842个。iOS在数量上低于Android的一半，但是2017年漏洞披露数量增长幅度高达140%。

每部智能手机内的漏洞数量平均和高达36个，最高竟然有158个。而存在时长上，平均也达274天，厂商在修复速度上还有很大提升空间。

2017年，只有19%的手机达到测评要求，每家厂商都有达不到要求的智能手机，意味着超过80%的手机都不符合网络安全要求。

Android系统中，Android 7.0之后版本的系统中漏洞数量明显下降，建议广大网友积极更新操作系统版本，提升安全保护性能。

对于手机厂商来说，最明显的问题是在手机上市之后，对手机安全漏洞问题的关注不如售前。这也显示各家厂商对网络安全问题的重视程度不够，网络安全意识依然比较淡薄。

此次泰尔终端实验室的报告在起草过程中得到了安天、360以及百度的大力支持。