移动安全公司 Zimperium 发布了其年度移动威胁报告，其中过去一年的安全趋势和发现为预测 2022 年的未来奠定了基础。 

总体而言，与往年相比，移动平台上的恶意行为者的关注点有所增加，这主要是由于全球劳动力推动远程工作。

这种关注体现在更显着的恶意软件分发量、网络钓鱼和网络钓鱼攻击，以及发现和利用零日漏洞的更多努力。

零日漏洞是公开披露或积极利用的漏洞，供应商或开发人员没有提供修复程序。由于修复零日漏洞至关重要，供应商通常会在安全更新被披露后立即发布。

然而，根据 Zimperium 的客户统计数据和为该报告进行的一项调查，在 BYOD（自带设备）环境中工作的人中，只有大约 42% 的人在发布后两天内应用了高优先级修复程序。

大约三分之一的人需要长达一周的时间，而显着的 20% 的人在达到两周标记之前没有修补他们的移动设备。

按地区划分的威胁

2021 年，参与者更多地关注远程劳动力或本地移动设备，导致恶意网络扫描和中间人 (MiTM) 攻击增加。这些攻击旨在窃取敏感信息，这些信息在针对企业网络的更重大攻击中起着至关重要的作用。

2021 年世界每个地区最普遍的威胁如下：

• 亚太地区——恶意网站、恶意软件、MiTM
• 非洲——恶意软件
• 欧洲——恶意软件、恶意本地扫描、MiTM
• 北美 – 恶意软件、MiTM
• 南美——恶意软件、恶意本地扫描

在全球范围内，2021 年受 Zimperium 保护的所有端点中有 23% 遇到了移动恶意软件问题，其次是 MiTM (13%)、恶意网站 (12%) 和扫描 (12%)。

Android 与 iOS

移动操作系统市场由 Android 和 iOS 的双头垄断主导，因此不可避免地，任何频谱下的所有比较都围绕这两者进行。

关于 2021 年的安全性，Android 似乎通常比 iOS 更容易受到攻击，但后者往往存在更严重的漏洞。

从数量上看，Android 2021 年发现的漏洞为 574 个，较 2020 年的 859 个显着减少，其中 79% 的漏洞具有攻击复杂性低的特点。此分类表示易于利用的缺陷。 

在 574 个 Android 缺陷中，135 个（23%）的 CVSS 分数高于 7.2，而 18 个被评为严重。

在 iOS 上，安全研究人员在过去一年中发现了 357 个新漏洞，但其中只有 24% 被认为是低复杂性漏洞。

此外，只有 63 个 (17%) 的 CVSS 严重性等级高于 7.2，但其中 45 个缺陷是严重的，这意味着利用它们可能会对设备造成重大损害。

这使得 iOS 成为更具挑战性但更有利可图的目标，因为这些缺陷很难付诸行动，但回报更大。

2021 年的零日统计数据证实了这一假设，在 2021 年针对移动设备的所有 17 次利用零日攻击中，iOS 漏洞占 64%。

Zimperium 的报告中写道：“2021 年，针对 Apple iOS 和 Apple WebKit 的 11 个单独的零日漏洞被暴露，占当年所有零日漏洞的 19% 。 ”

Zimperium 还分析了 Google Play Store 和 Apple App Store 上金融、医疗保健、零售和生活方式类别中最受欢迎的应用程序。结论是，应用程序是移动设备的重大安全责任点。

最值得注意的是，80% 的 Android 金融应用程序使用易受攻击的加密，而 82% 的 iOS 零售应用程序没有任何代码保护功能。

2022年展望

随着移动设备在生活和工作中的重要性不断提高，智能手机用户数量达到新高，预计威胁行为者将继续努力攻击移动用户。

即使半导体短缺导致 2022 年的供应问题，智能手机出货量预计仍为 14.3 亿部。不幸的是，其中许多设备将成为大型组织安全链中最薄弱的环节，因此它们将成为熟练黑客的目标。

Zimperium 的调查显示，今天 84% 的安全专业人员已经在移动设备上启用了 Microsoft Office 365，其中 38% 的人正在第二阶段保护这些部署。

该统计数据完美地反映了在剧烈变化期间有多少组织牺牲了严格的安全控制来支持生产力和业务连续性。

与前几年相比，谷歌 (Android) 和苹果 (iOS) 在安全性方面都取得了长足的进步，他们的移动系统足够强大，可以排除简单的漏洞利用。

今天，威胁参与者被迫发现并链接多个漏洞以实现有意义的目标，因此这些攻击变得越来越难以实施。

在过去的一年中，一些最值得注意的移动安全发现和修复是：

• Apple发布了 iOS 14.4.2，修复了一个被积极利用的零日 WebKit 漏洞 (CVE-2021-1879)，用于跨站点脚本攻击。
• Android 恶意软件“GriftHorse”感染了 70 个国家的 1000 万台设备。
• iOS 14.8 修复了 NSO 的 Pegasus间谍软件用于全球网络间谍活动的零日漏洞。
• Android 恶意软件“FlyTrap”利用社交工程和覆盖来窃取 140 个国家/地区的 Facebook 帐户。
• Google 发布了 2021 年 5 月的 Android 安全更新，以解决普遍存在的移动 GPU 组件上四个被积极利用的零日漏洞。

虽然现在确切知道 2022 年会发生什么还为时过早，但我们应该期待更多相同的情况。

因此，确保设备安全的关键是将已安装应用程序的数量减少到最低限度。不幸的是，您使用的应用程序越多，您的数据风险就越大。

最后，通过应用可用的安全更新使您的移动操作系统保持最新状态，对于 Android，请使用 AV 工具、激活 Play Protect 并定期查看应用权限。