[轉載]近九成Android設備存重大漏洞：Nexus較安全

PCM.DSD

據英國劍橋大學的研究顯示，近90%的Android設備都存在至少一個重大漏洞，原因是Android廠商未能為這些設備提供修復更新。

在對Android智能手機進行評估時，消費者、監管機構和企業買家都會面臨同一個問題，那就是沒人知道在谷歌為Android安全漏洞開發出修復更新以後，哪家廠商會向用戶提供修復更新。

劍橋大學的研究人員丹尼爾•湯瑪斯（Daniel Thomas）、阿爾斯泰爾•貝雷斯福德（Alastair Beresford）和安德魯•賴斯（Andrew Rice）在其研究報告中指出：“難題在於，今天的Android安全市場就像個檸檬市場。廠商與用戶之間存在資訊不對稱的問題，前者知道設備是不是安全以及是否會進行安全升級，但用戶卻不知道。”

這些研究人員對收集自逾2萬部Android設備的資料進行了分析，這些設備都安裝了Device Analyzer應用。分析結果表明，在過去5年時間裏，87%的Android設備都容易受到公共領域中11個安全漏洞裏至少一個的侵害，這些漏洞包括最近剛被發現的TowelRoot和FakeID等。

研究還發現，Android設備平均每年會收到1.26次的安全更新。賴斯指出：“安全社區一直都對Android設備缺少安全更新的問題感到擔心。我們希望，通過將這個問題數量化的方式，我們將可幫助人們選購手機，從而為廠商和運營商帶來一種動力，促使其向用戶提供安全更新。”

研究人員還特地設計了一種 “FUM” 評分體系，以便給每家廠商在向用戶提供安全更新方面的表現打分。這個體系的最高評分是10分，而所謂的 “FUM” 中的 “F” 是指免疫於已知主要安全漏洞的設備在總量中所佔比例，“U” 是指更新至最新版本的設備在總量中所佔比例，“M” 是指廠商尚未在任何設備上修復的安全漏洞的數量。

根據這個評分體系，谷歌Nexus設備的得分為5.2分，在各種Android設備中是最高的；其次是LG，得分為4.0分；摩托羅拉，3.1分；三星，2.7分；排在後面的則是索尼、HTC和華碩。