安卓生態(tài)惡意軟件泛濫����,安全性低已經(jīng)是人所共知����。而最近英國劍橋大學(xué)的一個(gè)研究發(fā)現(xiàn)����,由于安卓手機(jī)廠商更新系統(tǒng)不及時(shí),導(dǎo)致大約87.7%的安卓設(shè)備處于不安全的狀態(tài)中����,包含11種安卓高危漏洞中的至少一種。
據(jù)國外科技媒體報(bào)道����,劍橋大學(xué)的研究團(tuán)隊(duì)通過一個(gè)名為“設(shè)備分析器”(Device Analyzer)的軟件進(jìn)行了樣本數(shù)據(jù)采集。該軟件從2011年5月在谷歌官方軟件商店免費(fèi)提供下載����,至今已經(jīng)積累了一定的樣本數(shù)據(jù)����。
研究團(tuán)隊(duì)稱����,他們從兩萬多個(gè)安卓設(shè)備上采集了所安裝安卓系統(tǒng)的各種版本號信息,并且將版本號和目前已經(jīng)知道的10余種安卓高危漏洞的分布情況進(jìn)行了對比(其中包括Stagefright漏洞)����,這些漏洞最早的發(fā)現(xiàn)時(shí)間是2013年。
根據(jù)這些安卓設(shè)備的漏洞修補(bǔ)情況����,研究團(tuán)隊(duì)將設(shè)備歸類于安全、不安全等多種類別中����。最終結(jié)果顯示,87.8%的設(shè)備至少仍存在一種高危漏洞����。
為何如此大規(guī)模的安卓手機(jī)和平板仍然存在高危漏洞呢?英國劍橋大學(xué)的研究團(tuán)隊(duì)發(fā)現(xiàn)����,最重要的原因是安卓設(shè)備廠商對系統(tǒng)更新不及時(shí)����。
研究團(tuán)隊(duì)指出����,谷歌公司對于安卓的最新系統(tǒng)更新,沒有能夠迅速傳遞到用戶的安卓手機(jī)中����,這當(dāng)中的瓶頸存在于智能手機(jī)制造商的環(huán)節(jié)����。
伴隨著研究結(jié)果的發(fā)布,劍橋大學(xué)團(tuán)隊(duì)也推出了一個(gè)新網(wǎng)站(AndroidVulnerabilities.org)����。網(wǎng)站介紹了這一研究的結(jié)果,同時(shí)能夠?qū)Σ煌瑥S商定制修改的安卓系統(tǒng)(俗稱“ROM”)進(jìn)行安全打分����。
安全打分從一分到十分不等,打分的算法主要考慮了這些因素:安卓升級到最新版本的狀態(tài)����,系統(tǒng)中存在漏洞數(shù)量等等����,以及一家安卓手機(jī)廠商銷售的所有手機(jī)中未修補(bǔ)漏洞的平均數(shù)量等����。
從安全打分上看,谷歌自有品牌Nexus設(shè)備搭載的官方版安卓系統(tǒng)最為安全����,得分為5.2分。韓國LG電子排名第二����,得分為4.0,摩托羅拉移動(dòng)����、三星電子、索尼����、HTC的安全得分依次降低。
小編推薦閱讀
