剑桥大学研究发现87%的安卓设备不安全

研究人员指出，原设备制造商指出(OEM)缺乏系统更新或安卓不安全的主要原因；评分显示Nexus对于最安全的手机，虽然只得到10分5.5分。

安卓安全现状堪忧

Android的碎片化一直是一个大问题。最近，剑桥大学的研究人员利用收集的数据创建了一个评分系统，以衡量主要手机制造商发布产品安全更新包的速度，量化Android的安全状况。结果发现“平均87.7安卓设备至少有一个已知的高危漏洞”。报告原文

上图是剑桥大学研究团队对过去几年不安全、可能安全、安全版安卓设备比例的估计。可以看出，不安全的安卓设备(红色部分)是绝对主流。

研究数据来自组织的应用程序Device Analyzer，这是一个自2011年5月以来在谷歌商店推出的免费程序。研究调查了20400台设备的版本信息，然后比较了已知的13个高风险漏洞，并根据操作版本的补丁标记为安全或不安全。每一个都被标记为“安全”或“不安全”该设备是基于其操作系统版本是否修复了这些漏洞；“可能安全”该设备可以用特殊的补丁修复。

为什么安卓这么不安全？

研究认为，大部分归咎于与之合作OEM。市场上大多数安卓设备无法及时更新，这使得许多系统漏洞无法及时修复。为了进行这项研究，剑桥大学推出了一个网站——AndroidVulnerabilities.org，这些OEM制造商评分来自本网站保存的安全记录数据。

研究者从1-10为OEM创建了制造商的安全性“FUM”评分，比较不同手机的安全性。结果发现谷歌Nexus手机获得了***分，安全堪称***。在第三方厂商中，LG其次是摩托罗拉、三星、索尼和HTC。

Nexus斩获***，难掩分低尴尬

尽管Nexus程序的分数仅为5.2，但也许是因为谷歌亲自维护了所有其他制造商的设备。

事实上，谷歌Nexus设备更新发布非常缓慢。及时更新开发发布后，通过OTA向用户推送更新需要两周时间。另一个问题是谷歌和OEM厂商达成的“两年更新”战略与这个快速发展的时代不匹配。调查中的许多人Nexus没有设备Google支持。

华为、小米、联想未纳入评分

这项研究有一个很奇怪的地方，那就是针对安卓OEM制造商的选择IDC研究机构发现，安卓四大安卓系统OEM三星、华为、小米和联想。只有三星的成就出现在研究中，其他三个安卓OEM制造商被忽视了。纵观研究名单，映入眼帘的是Symphony与Walton这样一个相对未知的品牌。

原因其实很简单。测试程序是通过谷歌商店下载的，所以像中国这样的地区不能参与。

安全建议:正规下载应用

安全研究员Daniel Wagner谷歌在降低风险方面做了很多工作，建议用户只从谷歌商店获得应用程序，因为谷歌进行了额外的安全审查。

这项研究揭示了安卓生态系统保护用户还有很长的路要走。谷歌和一些OEM制造商致力于每月安全更新程序，但通常只是不到两年的年轻设备，只针对旗舰设备。然而，市场上有大量的非旗舰安卓设备，我们可能不得不等到谷歌重建安卓系统来支持其集中和无限的设备更新。