研究：87%安卓裝置不安全，主因是廠(chǎng)商偷懶不更新

　　劍橋大學(xué)電腦實(shí)驗室調查了2011年7月到今年7月市場(chǎng)上各種品牌的Android裝置，調查后發(fā)現，Android裝置每年平均只收到1.26次的更新，顯示這些裝置幾乎是長(cháng)期曝露在安全風(fēng)險中。

　　劍 橋大學(xué)電腦實(shí)驗室(University of Cambridge Computer Laboratory)研究人員在本周舉行的“行動(dòng)裝置暨智慧型手機的安全與隱私”(Security and Privacy in Smartphones and Mobile Devices，SPSM)會(huì )議上發(fā)表一篇研究報告指出，有87%的Android裝置曝露在惡意程式的攻擊風(fēng)險中，主因為Android裝置制造商并未 定期進(jìn)行裝置的安全更新，相對安全的Android裝置品牌則是Nexus、LG與Motorola。

　　根據該報告的說(shuō)明，所有大型的軟體 系統都有安全漏洞，被公開(kāi)揭露的漏洞經(jīng)常成為攻擊目標，因此定期提供安全更新是保護系統的重要措施。然而，Android市場(chǎng)卻悖離此一作法，調查后發(fā) 現，Android裝置每年平均只收到1.26次的更新，顯示這些裝置幾乎是長(cháng)期曝露在安全風(fēng)險中。

　　該實(shí)驗室調查了2011年7月到今年7月市場(chǎng)上各種品牌的Android裝置，包括Google旗下的Nexus、LG、Motorola、三星、Sony、HTC、Asus及其他品牌，并列出上述裝置共通的11個(gè)重大安全漏洞，包含已修補與未修補的漏洞。

　　Android 平臺的更新復雜度來(lái)自于它牽涉到許多不同的產(chǎn)業(yè)角色，從開(kāi)放源碼專(zhuān)案、Google、硬體開(kāi)發(fā)人員、裝置制造商到電信業(yè)者。其中，光是Android的裝 置制造商就多達300個(gè)，電信營(yíng)運商則超過(guò)1400家，而且市場(chǎng)上有超過(guò)2萬(wàn)種型號的Android裝置。

　　研究人員根據使用最新 Android版本的比例、未修補的漏洞數量，以及擺脫安全漏洞的裝置比例等三大指標來(lái)判斷Android裝置的安全性，分數愈高就愈安全，結果發(fā)現 Nexus、LG與Motorola等三大品牌的Android裝置最為安全，其他依序是三星、Sony、HTC與Asus。

　　其中，由于Nexus是Google委由不同的制造商所生產(chǎn)，且平臺更新都由Google主導，理所當然也成為最安全的Android裝置，這也使得LG一躍成為打造安全Android裝置的最佳制造商。

　　從 電信業(yè)者的角度來(lái)看，安全分數較高的前三名依序是O2、T-Mobile與Orange。若單就型號來(lái)看，前五款最安全的Android裝置依序是 Galaxy Nexus、Nexus 4、Nexus 7、Desire HD與HTC Sensation。前三名皆為Google產(chǎn)品，四、五則來(lái)自HTC。

　　研究結果顯示，Android生態(tài)體系的更新遞送瓶頸主要來(lái)自于未能釋出更新以修補漏洞的裝置制造商，因為裝置制造商與消費者之間存在著(zhù)資訊不對稱(chēng)的問(wèn)題，只有制造商才知道消費者所使用的裝置是否安全，或者何時(shí)應該進(jìn)行更新。