少数手机银行客户端存在加密机制不完整，不校验服务器身份等安全隐患；虽然多数手机银行客户端使用了自绘键盘，但自绘随机键盘并未被广泛使用。而且还有2款客户端使用了系统默认的输入法，这是非常不安全的；有1款客户端存在严重的Activity导出风险，2款客户端存在Activity导出错误可至系统崩溃的问题，其他客户端暂未发现由Activity导出错误导致的安全风险；在防范Activity劫持，防止进程注入，反盗版/防二次打包，以及防止验证短信被劫持等方面，所有16款被检测的手机银行客户端的表现均不佳；受到安卓系统的体系限制，很多支付安全性问题是难以靠手机银行客户端软件单独解决的。因此，将手机银行客户端与具有支付安全保护能力的手机安全软件结合使用，是保护移动支付安全必要的，也是最佳的选择。

报告主要针对下载量TOP20的金融证券类应用进行了一次全方位的安全性测评。测评内容主要包括WebView安全性、组件安全性、本地数据安全性和登录安全性这4个主要方面的7项具体测试。

2015年6月，360互联网安全中心派出了一支无线环境监测小组，在北京市区的8个人口和办公密集区进行了WiFi网络的实地检测，共检测发现有效的WiFi网络78603个，其中，能确定为企业WiFi的网络为2652个，占所有WiFi网络的3.4%；通过使用第三方WiFi分享工具进行测试的结果显示，在检测到的2652个企业WiFi网络中，共有1201个企业WiFi网络的密码已经被分享，占到所有检测到的企业WiFi网络的45.3%。而非企业WiFi网络的密码被公开分享的比例仅为19.1%；从密码构成来看，90.2%的企业WiFi密码为不安全的纯数字密码，只有9.8%的企业WiFi使用了“数字+字母”或“数字+字母+特殊符号”的组合密码；从密码长度来看，87.1%的企业WiFi密码长度小于等于8位，仅有12.9%的企业WiFi的大于8位。

从使用Android Accessibility技术的样本占样本总数百分比看，截止2012年仅有0.015%，截止2015年不足0.5%，2016年上半年占比超过2.6%；从使用Android Accessibility技术的样本数量看，2016年上半年是2015年全年的3倍；从使用Android Accessibility技术场景看，可以分为合理利用、提升体验、灰色地带和肆意滥用；利用Android Accessibility技术的恶意样本呈现出明显的逐年增长趋势，2016年上半年恶意样本数量接近于2015年同期的2.5倍；60烽火实验室最新发现伪装成手机安全软件，利用Android Accessibility技术劫持浏览器地址栏的木马，该木马同时具备隐藏图标、自我保护等多种对抗手段；Android Accessibility滥用案例已被发现的主要归类为三类情况：恶意安装、广告干扰和窃取信息；使用人群与权限控制的矛盾和用户对Accessibility的认识不足成为Android Accessibility被滥用的主要因素。

该统计数据包含了2017-2018年中国银行业用户对平台安全性认同情况分布。其中2018年认同支付宝安全性的用户占80.4%。

截止至2017年4月，70万用户中99.99%的Android手机存在安全漏洞，仅有4台手机完全修复了检测中所包含的42个漏洞；Android版本高低和漏洞数量多少并没有严格的线性关系，但最新版本的Android系统漏洞数量明显减少；用户的手机系统平均滞后了约8.4个月；但与手机厂商已经提供该机型的最新版本相比，则平均只滞后了3.1个月。由此可见，用户手机因未能及时更新而存在安全漏洞的重要原因之一，就是手机厂商普遍未能实现其定制开发的安卓系统与Google官方同步更新，而且滞后性比较明显。

截止至2017年12月，所测设备中93.94%的Android手机存在安全漏洞，有6.06%的设备完全没有检测出漏洞，安全程度同比上升1.64%，这一数据刷新了国内安卓系统安全生态情况的最高纪录，同比2016年，手机安全程度呈上升趋势；Android版本高低和漏洞数量多少并没有严格的线性关系，在高版本系统上（7.0及以上），漏洞数量明显减少，平均漏洞数有所降低。与上季度相比，用户整体的版本更新和推进变化不大，Android 6.0依旧是用户量最多的系统，高版本系统7.0和7.1继续保持缓慢上升趋势；与安卓官方最新更新情况相比，用户手机系统平均滞后了约11.1个月；但与手机厂商已经提供该机型的最新版本相比，则平均只滞后了4.1个月。这两项数据上看，安全补丁的更新环比均有所滞后，但整体差距不大。由此可见，用户手机因未能及时更新而存在安全漏洞的重要原因之一，就是手机厂商普遍未能实现其定制开发的安卓系统与Google官方同步更新，而且滞后性比较明显。

截止至2016年12月，现存用户中99.99%的Android手机存在安全漏洞，仅有0.01%的Android手机没有安全漏洞；Android版本占比最高的3个版本分别为Android 4.4、 Android 5.1和 Android 6.0，比例分别为32%、26%和14%，而最新版的Android 7.0和7.1版本所占比例接近于0，Android版本高低和漏洞数量多少并没有严格的线性关系，但最新版本的Android系统漏洞数量明显减少；用户手机的平均漏洞数量存在比较明显的地域特征，北京、上海、天津等地区的用户手机漏洞数量最低，用户手机漏洞数最多的是甘肃、青海、江西等地；与安卓官方最新更新情况相比，用户的手机系统平均滞后了约6.7个月；但如果与手机厂商已经提供该机型的最新版本相比，则平均只滞后了2.4个月。由此可见，用户手机因未能及时更新而存在安全漏洞的重要原因之一，就是手机厂商普遍未能实现其定制开发的安卓系统与安卓官方同步更新，而且延时较大。

该统计数据包含了2018年上半年手机机型安全性能满意度排行榜。其中三星GALAXY S9+满意度为8.41。

在中国，Android系统作为智能手机中市场占有率最高的移动操作系统，承载着亿万手机用户的生产生活，大量的Android开发人员为其添砖加瓦。但树大招风，Android智能手机也暴露在各种恶意软件、系统漏洞的威胁之中，无数恶意软件、电信诈骗不断挑战用户的安全意识，但各种隐藏在系统之中的系统漏洞对用户的手机安全影响更为可怕。由于Android操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞，再加上Android系统碎片化严重，各手机厂商若要为采用Android系统的各种设备修复安全问题则需投入大量人力物力。随着各种系统漏洞的不断披露，现存的Android智能手机就像一艘漏水的船，纵然手机安全软件能够缓解一些安全隐患，但系统中的漏洞仍未能有效修补，攻击大门依旧打开。而Android平台之上的安全软件又无法被授予系统的最高权限，因而Android系统安全问题一直非常棘手。

本文对手机病毒、垃圾短信、骚扰电话、恶意网址、风险WiFi以及骗局发展趋势进行了分析解读，揭示了上半年手机的安全形势。

本数据记录了2019年中国手机安全性能口碑指数TOP5，华为Mate20 Pro排名第一。

该统计数据包含了2018年韩国对于社区安全性的个人态度。韩国对于同意社区安全性的受访者比例为45%。

服务器端口对外开放，发送邮件不受限制，安全管理水平低下，易于发动精准攻击等因素，是企业邮箱容易遭到黑客攻击的主要原因；垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式；国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件，全年预计总量约为365万件；用户使用弱密码，仍然是邮箱被盗号的首要原因；对于企业用户来说，OA钓鱼邮件是最具危险性的钓鱼邮件。

截止至2017年7月，120万设备中99.99%的Android手机存在安全漏洞，仅有140台手机完全修复了检测中所包含的51个漏洞；Android版本高低和漏洞数量多少并没有严格的线性关系，但最新版本的Android系统漏洞数量明显减少；在安全更新推送时效性方面，本季度的检测结果显示推送安全更新最及时的TOP 5品牌分别为VIVO、华为、三星、小米和OPPO；用户手机因未能及时更新而存在安全漏洞的重要原因之一，就是手机厂商普遍未能实现其定制开发的安卓系统与Google官方同步更新，而且滞后性比较明显。

该统计数据包含了2017年中国网民对当前网络环境安全性的看法。其中49.1%的中国网民认为当前网络环境比较安全。