近 88% Android 裝置因系統升級不及時,導致存在高危險漏洞

作者 | 發布日期 2015 年 10 月 15 日 9:30 | 分類 Android 手機 , 資訊安全 follow us in feedly

Android 手機由於數量太大,而且各廠商普遍會對 Android 系統進行二次開發,因此 Android 生態對比 iOS 來說安全性較低。但具體來說 Android 裝置有多不安全呢?英國劍橋大學最新的調研數據或許會讓你嚇一跳。




早在 2013 年,Android 系統便被爆出存在高危險漏洞。直至目前,市面已出現 10 餘種 Android 高危險漏洞。而據國外科技媒體報導,劍橋大學的研究團隊利用一個名為「設備分析器」(Device Analyzer)的軟體,對 Google 官方軟體進行樣本數據採集。基於對採集得到的數據的分析顯示,目前市面上大約有 87.7% 的 Android 裝置處於不安全狀態中,存有 11 種 Android 高危險漏洞中的至少一種。

研究表示, Android 裝置會出現如此大規模的安全隱患是因為,由於 Android 裝置廠商對產品的系統更新不夠及時,導致用戶無法盡快應用到 Google 對 Android 系統的更新和修復。比如之前一個廣泛存在於 Android5.0 及以上版本 Android 手機的漏洞,即透過簡單幾步即可繞過鎖定螢幕密碼進入主畫面,雖然 Google 在 8 月發布了針對該漏洞的修補程式,不過由於版本分裂過於嚴重,目前除了 Google 自家的 Nexus 手機以外,其他廠商的手機還未收到該修補程式。而從另一個角度講,Google 推出「Nexus」品牌和「Android One」品牌智慧型手機,也是為了能親自掌控旗下的軟體系統,改善系統生態分裂的局面。

Proportion of devices running vulnerable versions of andriod_leiphone1014

與此同時,劍橋大學團隊本次還推出了一個新網站 AndroidVulnerabilities.org 來對不同廠商定製修改的 Android 系統(俗稱「ROM」)進行安全評比。據瞭解,該團隊評分的標準是,廠商裝置升級對系統升級的狀況以及系統中存在的漏洞數量等。

Scores out of ten_leiphone1014

根據該團隊的評分,Google 自家推出的「Nexus」 Android 智慧手機安全指數最高,LG 次之,摩托羅拉移動、三星電子、Sony、HTC 的安全得分依次降低。

值得一提的是,上述評分並未包括中國 Android 裝置廠商的產品比對,因為上文提到,劍橋大學團隊的測試軟體是基於 Google 官方應用商店而進行數據收集的,而該服務在中國使用受到一定的限制。但要指出的是,中國廠商對 Android 系統的二次開發更為嚴重,而且後期多數是根據自家 ROM 的版本號來對系統進行升級,即越往後,ROM 所源自的 Android 版本和 Google 最新發布的 Android 版本差距就越大,漏洞修復工程越複雜。

由於 Android 裝置容易趨於同質化,廠商都希望在二次開發的基礎上創造自家的特色,但假如因此而忽略用戶的安全保障問題,也不是長久之策。

(本文由 雷鋒網 授權轉載) 

發表迴響