10月14日消息,剑桥大学电脑实验室(University of Cambridge Computer Laboratory)研究人员在本周举行的“行动装置暨智慧型手机的安全与隐私”(Security and Privacy in Smartphones and Mobile Devices,SPSM)会议上发表一篇研究报告指出,有87%的Android装置曝露在恶意程式的攻击风险中,主因为Android装置制造商并未定期进行装置的安全更新,相对安全的Android装置品牌则是Nexus、LG与Motorola。
调查发现,Android装置每年平均只收到1.26次的更新,显示这些装置几乎是长期曝露在安全风险中。
该实验室调查了2011年7月到今年7月市场上各种品牌的Android装置,包括Google旗下的Nexus、LG、Motorola、三星、Sony、HTC、Asus及其他品牌,并列出上述装置共通的11个重大安全漏洞,包含已修补与未修补的漏洞。
其中,由于Nexus是Google委由不同的制造商所生产,且平台更新都由Google主导,理所当然也成为最安全的Android装置。
单就手机型号来看,前五款最安全的Android装置依序是Galaxy Nexus、Nexus 4、Nexus 7、Desire HD与HTC Sensation。前三名皆为Google产品,四、五则来自HTC。
研究结果显示,Android生态体系的更新递送瓶颈主要来自于未能释出更新以修补漏洞的装置制造商,因为装置制造商与消费者之间存在着资讯不对称的问题,只有制造商才知道消费者所使用的装置是否安全,或者何时应该进行更新。
