In this paper, we perform a comprehensive study of 2,470 patched Android vulnerabilities that we collect from different data sources such as Android security bulletins, CVEDetails, Qualcomm Code Aurora, AOSP Git repository, and Linux Patchwork. In our data analysis, we focus on determining the affected layers, OS versions, severity levels, and common weakness enumerations (CWE) associated with the patched vulnerabilities. Further, we assess the timeline of each vulnerability, including discovery and patch dates. We find that (i) even though the number of patched vulnerabilities changes considerably from month to month, the relative number of patched vulnerabilities for each severity level remains stable over time, (ii) there is a significant delay in patching vulnerabilities that originate from the Linux community or concern Qualcomm components, even though Linux and Qualcomm provide and release their own patches earlier, (iii) different AOSP versions receive security updates for different periods of time, (iv) for 94% of patched Android vulnerabilities, the date of disclosure in public datasets is not before the patch release date, (v) there exist some inconsistencies among public vulnerability data sources, e.g., some CVE IDs are listed in Android Security bulletins with detailed information, but in CVEDetails they are listed as unknown, (vi) many patched vulnerabilities for newer Android versions likely also affect older versions that do not receive security patches due to end-of-life.


翻译:在本文中,我们全面研究了2,470个补丁和甲状腺脆弱性,我们从诸如安卓安全公告、CveDetails、Qualcomm代码 Aurora、AOSP Git 仓库和Linux Patchwork等不同数据来源收集的2,470个补丁和甲状腺脆弱性。在数据分析中,我们侧重于确定与补丁脆弱性相关的受影响层、OS版本、严重程度和常见弱点计数(CWE),此外,我们评估了每个被补补丁和甲状腺脆弱性的时间表,包括发现和补丁日期。我们发现(一)尽管补补丁脆弱性的数量每月有很大变化,但每个严重程度的补补丁脆弱性相对数量随着时间的推移保持稳定,(二)尽管Linux和Qualcom提供并发布与补丁有关的影响,(三)不同的甲状腺和甲状腺脆弱性得到不同时期的安全更新,(四)对于补丁脆弱性,公共数据集的披露日期并不是在补丁公布日期之前,(五) 也存在一些最新的安全脆弱性。

0
下载
关闭预览

相关内容

Android Open-Source Project
【干货书】真实机器学习,264页pdf,Real-World Machine Learning
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
专知会员服务
164+阅读 · 2020年3月18日
专知会员服务
116+阅读 · 2019年12月24日
深度学习界圣经“花书”《Deep Learning》中文版来了
专知会员服务
234+阅读 · 2019年10月26日
开源书:PyTorch深度学习起步
专知会员服务
50+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
机器学习入门的经验与建议
专知会员服务
92+阅读 · 2019年10月10日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
已删除
架构文摘
3+阅读 · 2019年4月17日
人工智能 | CCF推荐期刊专刊约稿信息6条
Call4Papers
5+阅读 · 2019年2月18日
【TED】生命中的每一年的智慧
英语演讲视频每日一推
9+阅读 · 2019年1月29日
【TED】以新的角度思考从女人到母亲的转变
英语演讲视频每日一推
9+阅读 · 2019年1月8日
告别2018,我的发文总结
余晟以为
3+阅读 · 2018年12月28日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
机器学习线性代数速查
机器学习研究会
19+阅读 · 2018年2月25日
Python机器学习教程资料/代码
机器学习研究会
8+阅读 · 2018年2月22日
Arxiv
6+阅读 · 2018年7月12日
Arxiv
7+阅读 · 2018年6月8日
Arxiv
5+阅读 · 2018年3月6日
Arxiv
25+阅读 · 2018年1月24日
Arxiv
8+阅读 · 2018年1月19日
Arxiv
5+阅读 · 2017年7月23日
VIP会员
相关VIP内容
【干货书】真实机器学习,264页pdf,Real-World Machine Learning
100+篇《自监督学习(Self-Supervised Learning)》论文最新合集
专知会员服务
164+阅读 · 2020年3月18日
专知会员服务
116+阅读 · 2019年12月24日
深度学习界圣经“花书”《Deep Learning》中文版来了
专知会员服务
234+阅读 · 2019年10月26日
开源书:PyTorch深度学习起步
专知会员服务
50+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
专知会员服务
77+阅读 · 2019年10月10日
机器学习入门的经验与建议
专知会员服务
92+阅读 · 2019年10月10日
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
已删除
架构文摘
3+阅读 · 2019年4月17日
人工智能 | CCF推荐期刊专刊约稿信息6条
Call4Papers
5+阅读 · 2019年2月18日
【TED】生命中的每一年的智慧
英语演讲视频每日一推
9+阅读 · 2019年1月29日
【TED】以新的角度思考从女人到母亲的转变
英语演讲视频每日一推
9+阅读 · 2019年1月8日
告别2018,我的发文总结
余晟以为
3+阅读 · 2018年12月28日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
机器学习线性代数速查
机器学习研究会
19+阅读 · 2018年2月25日
Python机器学习教程资料/代码
机器学习研究会
8+阅读 · 2018年2月22日
相关论文
Arxiv
6+阅读 · 2018年7月12日
Arxiv
7+阅读 · 2018年6月8日
Arxiv
5+阅读 · 2018年3月6日
Arxiv
25+阅读 · 2018年1月24日
Arxiv
8+阅读 · 2018年1月19日
Arxiv
5+阅读 · 2017年7月23日
Top
微信扫码咨询专知VIP会员