系统更新不及时87%的Android设备易受攻击

北京时间10月14日消息，据科技网站PCWorld报道，Android手机厂商没有及时发布安全更新包，使几乎所有人都面临受到攻击的可能。这是剑桥大学试图量化Android安全现状的一项研究的结论之一。谷歌为这项研究提供了部分经费。研究人员利用收集的数据，创建了一种评分体系，衡量主要手机厂商为它们的设备发布最新安全更新包的速度，结果显示Android安全状况不妙。

10余年的囊谦网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。成都全网营销推广的优势是能够根据用户设备显示端的尺寸不同，自动调整囊谦建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。成都创新互联从事“囊谦网站设计”,“囊谦网站推广”以来，每个客户项目都认真落实执行。

上图显示了剑桥大学研究团队对过去数年运行不安全、可能安全和安全版本Android设备比例的估计

黑客可以利用安卓手机的Stagefright缺陷，通过发送特制的彩信传播恶意程序，同时该缺陷还允许黑客远程执行恶意代码。Stagefright缺陷表明一个安全问题会迅速危及大量设备，原因就在于Android更新过程存在瓶颈。谷歌发布新版安全补丁后，手机厂商必须把它整合在自己的Android版本中，然后才会发布到用户的设备。运营商品牌的手机更糟糕，因为运营商还必须对安全更新包进行测试，然后才会发布给用户。这与苹果发布iOS更新包的过程形成了鲜明对比，苹果可以直接向用户的iPhone发布更新包。

Nexus表现最好，但所有手机都“仍须努力”

剑桥大学研究团队创建了FUM评分体系，比较不同手机的安全性。结果显示，Nexus手机得分最高，LG在第三方手机厂商中拔得头筹。

厂商安全表现排名

尽管厂商表态称会按月发布安全更新包，但除Nexus外其他手机的得分均不超过5分(满分为10分)。随着时间推移，这种情况会发生改变，但是，要了解按月发布的补丁的效果，以及厂商能否长期坚持按月发布更新包还为时过早。另外，按月发布更新包并未消除Android更新包发布过程中的瓶颈。除裸机外，手机何时获得更新包仍然由运营商说了算。

研究人员丹尼尔·瓦格纳(Daniel Wagner)简要概括了问题的要害，“谷歌在减轻风险方面做了大量工作，我们建议用户只安装来自谷歌Play Store的应用，因为谷歌会对应用进行额外的安全审查。令人遗憾的是，谷歌也只做了这么多，最近爆发的Android安全问题表明，这不足以保护用户的安全。手机需要厂商发布更新包，但大部分手机却无法获得更新包。”

令人感到欣慰的是，如果坚持从Play Store下载应用，不下载外部应用，用户应当是安全的。但在发布安全更新包的时间方面，用户在购买手机时应当考虑剑桥大学研究团队的结论。

文章题目：系统更新不及时87%的Android设备易受攻击
文章路径：http://www.mswzjz.cn/qtweb/news27/238327.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能