新聞中心

EEPW首頁 > 業(yè)界動(dòng)態(tài) > 研究:87%安卓裝置不安全,主因是廠商偷懶不更新

研究:87%安卓裝置不安全,主因是廠商偷懶不更新

作者: 時(shí)間:2015-10-14 來源:ithome 收藏

  劍橋大學(xué)電腦實(shí)驗(yàn)室調(diào)查了2011年7月到今年7月市場(chǎng)上各種品牌的裝置,調(diào)查后發(fā)現(xiàn),裝置每年平均只收到1.26次的更新,顯示這些裝置幾乎是長(zhǎng)期曝露在安全風(fēng)險(xiǎn)中。

本文引用地址:http://m.butianyuan.cn/article/281299.htm

  

 

  劍 橋大學(xué)電腦實(shí)驗(yàn)室(University of Cambridge Computer Laboratory)研究人員在本周舉行的“行動(dòng)裝置暨智慧型手機(jī)的安全與隱私”(Security and Privacy in Smartphones and Mobile Devices,SPSM)會(huì)議上發(fā)表一篇研究報(bào)告指出,有87%的裝置曝露在惡意程式的攻擊風(fēng)險(xiǎn)中,主因?yàn)锳ndroid裝置制造商并未 定期進(jìn)行裝置的安全更新,相對(duì)安全的Android裝置品牌則是、LG與Motorola。

  根據(jù)該報(bào)告的說明,所有大型的軟體 系統(tǒng)都有安全漏洞,被公開揭露的漏洞經(jīng)常成為攻擊目標(biāo),因此定期提供安全更新是保護(hù)系統(tǒng)的重要措施。然而,Android市場(chǎng)卻悖離此一作法,調(diào)查后發(fā) 現(xiàn),Android裝置每年平均只收到1.26次的更新,顯示這些裝置幾乎是長(zhǎng)期曝露在安全風(fēng)險(xiǎn)中。

  該實(shí)驗(yàn)室調(diào)查了2011年7月到今年7月市場(chǎng)上各種品牌的Android裝置,包括Google旗下的、LG、Motorola、三星、Sony、HTC、Asus及其他品牌,并列出上述裝置共通的11個(gè)重大安全漏洞,包含已修補(bǔ)與未修補(bǔ)的漏洞。

  Android 平臺(tái)的更新復(fù)雜度來自于它牽涉到許多不同的產(chǎn)業(yè)角色,從開放源碼專案、Google、硬體開發(fā)人員、裝置制造商到電信業(yè)者。其中,光是Android的裝 置制造商就多達(dá)300個(gè),電信營(yíng)運(yùn)商則超過1400家,而且市場(chǎng)上有超過2萬種型號(hào)的Android裝置。

  研究人員根據(jù)使用最新 Android版本的比例、未修補(bǔ)的漏洞數(shù)量,以及擺脫安全漏洞的裝置比例等三大指標(biāo)來判斷Android裝置的安全性,分?jǐn)?shù)愈高就愈安全,結(jié)果發(fā)現(xiàn) 、LG與Motorola等三大品牌的Android裝置最為安全,其他依序是三星、Sony、HTC與Asus。

  其中,由于Nexus是Google委由不同的制造商所生產(chǎn),且平臺(tái)更新都由Google主導(dǎo),理所當(dāng)然也成為最安全的Android裝置,這也使得LG一躍成為打造安全Android裝置的最佳制造商。

  從 電信業(yè)者的角度來看,安全分?jǐn)?shù)較高的前三名依序是O2、T-Mobile與Orange。若單就型號(hào)來看,前五款最安全的Android裝置依序是 Galaxy Nexus、Nexus 4、Nexus 7、Desire HD與HTC Sensation。前三名皆為Google產(chǎn)品,四、五則來自HTC。

  研究結(jié)果顯示,Android生態(tài)體系的更新遞送瓶頸主要來自于未能釋出更新以修補(bǔ)漏洞的裝置制造商,因?yàn)檠b置制造商與消費(fèi)者之間存在著資訊不對(duì)稱的問題,只有制造商才知道消費(fèi)者所使用的裝置是否安全,或者何時(shí)應(yīng)該進(jìn)行更新。



關(guān)鍵詞: Android Nexus

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉