Android 手机由于数量太大,而且各厂商普遍会对 Android 系统进行二次开发,因此 Android 生态对比 iOS 来说安全性较低。但具体来说 Android 装置有多不安全呢?英国剑桥大学最新的调研数据或许会让你吓一跳。
早在 2013 年,Android 系统便被爆出存在高危险漏洞。直至目前,市面已出现 10 余种 Android 高危险漏洞。而据国外科技媒体报导,剑桥大学的研究团队利用一个名为“设备分析器”(Device Analyzer)的软件,对 Google 官方软件进行样本数据采集。基于对采集得到的数据的分析显示,目前市面上大约有 87.7% 的 Android 装置处于不安全状态中,存有 11 种 Android 高危险漏洞中的至少一种。
研究表示, Android 装置会出现如此大规模的安全隐患是因为,由于 Android 装置厂商对产品的系统更新不够及时,导致用户无法尽快应用到 Google 对 Android 系统的更新和修复。比如之前一个广泛存在于 Android5.0 及以上版本 Android 手机的漏洞,即透过简单几步即可绕过锁定屏幕密码进入主画面,虽然 Google 在 8 月发布了针对该漏洞的修补程式,不过由于版本分裂过于严重,目前除了 Google 自家的 Nexus 手机以外,其他厂商的手机还未收到该修补程式。而从另一个角度讲,Google 推出“Nexus”品牌和“Android One”品牌智能手机,也是为了能亲自掌控旗下的软件系统,改善系统生态分裂的局面。
与此同时,剑桥大学团队本次还推出了一个新网站 AndroidVulnerabilities.org 来对不同厂商定制修改的 Android 系统(俗称“ROM”)进行安全评比。据了解,该团队评分的标准是,厂商装置升级对系统升级的状况以及系统中存在的漏洞数量等。
根据该团队的评分,Google 自家推出的“Nexus” Android 智能手机安全指数最高,LG 次之,摩托罗拉移动、三星电子、Sony、HTC 的安全得分依次降低。
值得一提的是,上述评分并未包括中国 Android 装置厂商的产品比对,因为上文提到,剑桥大学团队的测试软件是基于 Google 官方应用商店而进行数据收集的,而该服务在中国使用受到一定的限制。但要指出的是,中国厂商对 Android 系统的二次开发更为严重,而且后期多数是根据自家 ROM 的版本号来对系统进行升级,即越往后,ROM 所源自的 Android 版本和 Google 最新发布的 Android 版本差距就越大,漏洞修复工程越复杂。
由于 Android 装置容易趋于同质化,厂商都希望在二次开发的基础上创造自家的特色,但假如因此而忽略用户的安全保障问题,也不是长久之策。
(本文由 雷锋网 授权转载)
