[轉載]近九成Android設備存重大漏洞:Nexus較安全
據英國劍橋大學的研究顯示,近90%的Android設備都存在至少一個重大漏洞,原因是Android廠商未能為這些設備提供修復更新。在對Android智能手機進行評估時,消費者、監管機構和企業買家都會面臨同一個問題,那就是沒人知道在谷歌為Android安全漏洞開發出修復更新以後,哪家廠商會向用戶提供修復更新。
劍橋大學的研究人員丹尼爾•湯瑪斯(Daniel Thomas)、阿爾斯泰爾•貝雷斯福德(Alastair Beresford)和安德魯•賴斯(Andrew Rice)在其研究報告中指出:“難題在於,今天的Android安全市場就像個檸檬市場。廠商與用戶之間存在資訊不對稱的問題,前者知道設備是不是安全以及是否會進行安全升級,但用戶卻不知道。”
這些研究人員對收集自逾2萬部Android設備的資料進行了分析,這些設備都安裝了Device Analyzer應用。分析結果表明,在過去5年時間裏,87%的Android設備都容易受到公共領域中11個安全漏洞裏至少一個的侵害,這些漏洞包括最近剛被發現的TowelRoot和FakeID等。
研究還發現,Android設備平均每年會收到1.26次的安全更新。賴斯指出:“安全社區一直都對Android設備缺少安全更新的問題感到擔心。我們希望,通過將這個問題數量化的方式,我們將可幫助人們選購手機,從而為廠商和運營商帶來一種動力,促使其向用戶提供安全更新。”
研究人員還特地設計了一種 “FUM” 評分體系,以便給每家廠商在向用戶提供安全更新方面的表現打分。這個體系的最高評分是10分,而所謂的 “FUM” 中的 “F” 是指免疫於已知主要安全漏洞的設備在總量中所佔比例,“U” 是指更新至最新版本的設備在總量中所佔比例,“M” 是指廠商尚未在任何設備上修復的安全漏洞的數量。
根據這個評分體系,谷歌Nexus設備的得分為5.2分,在各種Android設備中是最高的;其次是LG,得分為4.0分;摩托羅拉,3.1分;三星,2.7分;排在後面的則是索尼、HTC和華碩。
頁:
[1]