新浪科技訊 北京時間10月15日早間消息,據英國劍橋大學的研究顯示,近90%的Android設備都存在至少一個重大漏洞,原因是Android廠商未能為這些設備提供補丁。
在對Android智能手機進行評估時,消費者、監管機構和企業買家都會面臨同一個問題,那就是沒人知道在穀歌為Android安全漏洞開發出補丁以後,哪家廠商會向用戶提供補丁。
劍橋大學的研究人員丹尼爾·托馬斯(Daniel Thomas)、阿爾斯泰爾·貝雷斯福德(Alastair Beresford)和安德魯·賴斯(Andrew Rice)在其研究報告中指出:“難題在於,今天的Android安全市場就像個檸檬市場。廠商與用戶之間存在信息不對稱的問題,前者知道設備是不是安全以及是否會進行安全升級,但用戶卻不知道。”
這些研究人員對收集自逾2萬部Android設備的數據進行了分析,這些設備都安裝了Device Analyzer應用。分析結果表明,在過去5年時間裏,87%的Android設備都容易受到公共領域中11個安全漏洞裏至少一個的侵害,這些漏洞包括最近剛被發現的TowelRoot和FakeID等。
研究還發現,Android設備平均每年會收到1.26次的安全更新。賴斯指出:“安全社區一直都對Android設備缺少安全更新的問題感到擔心。我們希望,通過將這個問題數量化的方式,我們將可幫助人們選購手機,從而為廠商和運營商帶來一種動力,促使其向用戶提供安全更新。”
研究人員還特地設計了一種“FUM”評分體系,以便給每家廠商在向用戶提供安全補丁方面的表現打分。這個體系的最高評分是10分,而所謂的“FUM”中的“F”是指免疫於已知主要安全漏洞的設備在總量中所占比例,“U”是指更新至最新版本的設備在總量中所占比例,“M”是指廠商尚未在任何設備上修複的安全漏洞的數量。
根據這個評分體系,穀歌Nexus設備的得分為5.2分,在各種Android設備中是最高的;其次是LG,得分為4.0分;摩托羅拉,3.1分;三星,2.7分;排在後面的則是索尼、HTC和華碩。