[[152234]]

據(jù)英國(guó)劍橋大學(xué)的研究顯示，近90%的Android設(shè)備都存在至少一個(gè)重大漏洞，原因是Android廠商未能為這些設(shè)備提供補(bǔ)丁。

在對(duì)Android智能手機(jī)進(jìn)行評(píng)估時(shí)，消費(fèi)者、監(jiān)管機(jī)構(gòu)和企業(yè)買家都會(huì)面臨同一個(gè)問(wèn)題，那就是沒(méi)人知道在谷歌為Android安全漏洞開(kāi)發(fā)出補(bǔ)丁以后，哪家廠商會(huì)向用戶提供補(bǔ)丁。

劍橋大學(xué)的研究人員丹尼爾·托馬斯（Daniel Thomas）、阿爾斯泰爾·貝雷斯福德（Alastair Beresford）和安德魯·賴斯（Andrew Rice）在其研究報(bào)告中指出：“難題在于，今天的Android安全市場(chǎng)就像個(gè)檸檬市場(chǎng)。廠商與用戶之間存在信息不對(duì)稱的問(wèn)題，前者知道設(shè)備是不是安全以及是否會(huì)進(jìn)行安全升級(jí)，但用戶卻不知道。”

這些研究人員對(duì)收集自逾2萬(wàn)部Android設(shè)備的數(shù)據(jù)進(jìn)行了分析，這些設(shè)備都安裝了Device Analyzer應(yīng)用。分析結(jié)果表明，在過(guò)去5年時(shí)間里，87%的Android設(shè)備都容易受到公共領(lǐng)域中11個(gè)安全漏洞里至少一個(gè)的侵害，這些漏洞包括最近剛被發(fā)現(xiàn)的TowelRoot和FakeID等。

研究還發(fā)現(xiàn)，Android設(shè)備平均每年會(huì)收到1.26次的安全更新。賴斯指出：“安全社區(qū)一直都對(duì)Android設(shè)備缺少安全更新的問(wèn)題感到擔(dān)心。我們希望，通過(guò)將這個(gè)問(wèn)題數(shù)量化的方式，我們將可幫助人們選購(gòu)手機(jī)，從而為廠商和運(yùn)營(yíng)商帶來(lái)一種動(dòng)力，促使其向用戶提供安全更新。”

研究人員還特地設(shè)計(jì)了一種“FUM”評(píng)分體系，以便給每家廠商在向用戶提供安全補(bǔ)丁方面的表現(xiàn)打分。這個(gè)體系的***評(píng)分是10分，而所謂的“FUM”中的“F”是指免疫于已知主要安全漏洞的設(shè)備在總量中所占比例，“U”是指更新至***版本的設(shè)備在總量中所占比例，“M”是指廠商尚未在任何設(shè)備上修復(fù)的安全漏洞的數(shù)量。

根據(jù)這個(gè)評(píng)分體系，谷歌Nexus設(shè)備的得分為5.2分，在各種Android設(shè)備中是***的；其次是LG，得分為4.0分；摩托羅拉，3.1分；三星，2.7分；排在后面的則是索尼、HTC和華碩。