87%安卓裝置不安全？主因是系統(tǒng)更新不及時(shí)

劍橋大學(xué)電腦實(shí)驗(yàn)室調(diào)查了2011年7月到今年7月市場(chǎng)上各種品牌的Android裝置，調(diào)查后發(fā)現(xiàn)，Android裝置每年平均只收到1.26次的更新，顯示這些裝置幾乎是長(zhǎng)期曝露在安全風(fēng)險(xiǎn)中。

劍橋大學(xué)電腦實(shí)驗(yàn)室(University of Cambridge Computer Laboratory)研究人員在本周舉行的“行動(dòng)裝置暨智慧型手機(jī)的安全與隱私”(Security and Privacy in Smartphones and Mobile Devices，SPSM)會(huì)議上發(fā)表一篇研究報(bào)告指出，有87%的Android裝置曝露在惡意程式的攻擊風(fēng)險(xiǎn)中，主因?yàn)锳ndroid裝置制造商并未 定期進(jìn)行裝置的安全更新，相對(duì)安全的Android裝置品牌則是Nexus、LG與Motorola。

根據(jù)該報(bào)告的說(shuō)明，所有大型的軟體 系統(tǒng)都有安全漏洞，被公開(kāi)揭露的漏洞經(jīng)常成為攻擊目標(biāo)，因此定期提供安全更新是保護(hù)系統(tǒng)的重要措施。然而，Android市場(chǎng)卻悖離此一作法，調(diào)查后發(fā) 現(xiàn)，Android裝置每年平均只收到1.26次的更新，顯示這些裝置幾乎是長(zhǎng)期曝露在安全風(fēng)險(xiǎn)中。

該實(shí)驗(yàn)室調(diào)查了2011年7月到今年7月市場(chǎng)上各種品牌的Android裝置，包括Google旗下的Nexus、LG、Motorola、三星、Sony、HTC、Asus及其他品牌，并列出上述裝置共通的11個(gè)重大安全漏洞，包含已修補(bǔ)與未修補(bǔ)的漏洞。

Android 平臺(tái)的更新復(fù)雜度來(lái)自于它牽涉到許多不同的產(chǎn)業(yè)角色，從開(kāi)放源碼專案、Google、硬體開(kāi)發(fā)人員、裝置制造商到電信業(yè)者。其中，光是Android的裝 置制造商就多達(dá)300個(gè)，電信營(yíng)運(yùn)商則超過(guò)1400家，而且市場(chǎng)上有超過(guò)2萬(wàn)種型號(hào)的Android裝置。

研究人員根據(jù)使用最新 Android版本的比例、未修補(bǔ)的漏洞數(shù)量，以及擺脫安全漏洞的裝置比例等三大指標(biāo)來(lái)判斷Android裝置的安全性，分?jǐn)?shù)愈高就愈安全，結(jié)果發(fā)現(xiàn) Nexus、LG與Motorola等三大品牌的Android裝置最為安全，其他依序是三星、Sony、HTC與Asus。

其中，由于Nexus是Google委由不同的制造商所生產(chǎn)，且平臺(tái)更新都由Google主導(dǎo)，理所當(dāng)然也成為最安全的Android裝置，這也使得LG一躍成為打造安全Android裝置的最佳制造商。

從 電信業(yè)者的角度來(lái)看，安全分?jǐn)?shù)較高的前三名依序是O2、T-Mobile與Orange。若單就型號(hào)來(lái)看，前五款最安全的Android裝置依序是 Galaxy Nexus、Nexus 4、Nexus 7、Desire HD與HTC Sensation。前三名皆為Google產(chǎn)品，四、五則來(lái)自HTC。

研究結(jié)果顯示，Android生態(tài)體系的更新遞送瓶頸主要來(lái)自于未能釋出更新以修補(bǔ)漏洞的裝置制造商，因?yàn)檠b置制造商與消費(fèi)者之間存在著資訊不對(duì)稱的問(wèn)題，只有制造商才知道消費(fèi)者所使用的裝置是否安全，或者何時(shí)應(yīng)該進(jìn)行更新。