新浪科技訊 北京時間10月15日早間消息，據英國劍橋大學的研究顯示，近90%的Android設備都存在至少一個重大漏洞，原因是Android廠商未能為這些設備提供補丁。

　　在對Android智能手機進行評估時，消費者、監管機構和企業買家都會面臨同一個問題，那就是沒人知道在穀歌為Android安全漏洞開發出補丁以後，哪家廠商會向用戶提供補丁。

　　劍橋大學的研究人員丹尼爾·托馬斯(Daniel Thomas)、阿爾斯泰爾·貝雷斯福德(Alastair Beresford)和安德魯·賴斯(Andrew Rice)在其研究報告中指出：“難題在於，今天的Android安全市場就像個檸檬市場。廠商與用戶之間存在信息不對稱的問題，前者知道設備是不是安全以及是否會進行安全升級，但用戶卻不知道。”

　　這些研究人員對收集自逾2萬部Android設備的數據進行了分析，這些設備都安裝了Device Analyzer應用。分析結果表明，在過去5年時間裏，87%的Android設備都容易受到公共領域中11個安全漏洞裏至少一個的侵害，這些漏洞包括最近剛被發現的TowelRoot和FakeID等。

　　研究還發現，Android設備平均每年會收到1.26次的安全更新。賴斯指出：“安全社區一直都對Android設備缺少安全更新的問題感到擔心。我們希望，通過將這個問題數量化的方式，我們將可幫助人們選購手機，從而為廠商和運營商帶來一種動力，促使其向用戶提供安全更新。”

　　研究人員還特地設計了一種“FUM”評分體系，以便給每家廠商在向用戶提供安全補丁方面的表現打分。這個體系的最高評分是10分，而所謂的“FUM”中的“F”是指免疫於已知主要安全漏洞的設備在總量中所占比例，“U”是指更新至最新版本的設備在總量中所占比例，“M”是指廠商尚未在任何設備上修複的安全漏洞的數量。

　　根據這個評分體系，穀歌Nexus設備的得分為5.2分，在各種Android設備中是最高的;其次是LG，得分為4.0分;摩托羅拉，3.1分;三星，2.7分;排在後面的則是索尼、HTC和華碩。