近九成Android设备存重大漏洞:Nexus较安全

移动开发
在对Android智能手机进行评估时,消费者、监管机构和企业买家都会面临同一个问题,那就是没人知道在谷歌为Android安全漏洞开发出补丁以后,哪家厂商会向用户提供补丁。

[[152234]]

据英国剑桥大学的研究显示,近90%的Android设备都存在至少一个重大漏洞,原因是Android厂商未能为这些设备提供补丁。

在对Android智能手机进行评估时,消费者、监管机构和企业买家都会面临同一个问题,那就是没人知道在谷歌为Android安全漏洞开发出补丁以后,哪家厂商会向用户提供补丁。

剑桥大学的研究人员丹尼尔·托马斯(Daniel Thomas)、阿尔斯泰尔·贝雷斯福德(Alastair Beresford)和安德鲁·赖斯(Andrew Rice)在其研究报告中指出:“难题在于,今天的Android安全市场就像个柠檬市场。厂商与用户之间存在信息不对称的问题,前者知道设备是不是安全以及是否会进行安全升级,但用户却不知道。”

这些研究人员对收集自逾2万部Android设备的数据进行了分析,这些设备都安装了Device Analyzer应用。分析结果表明,在过去5年时间里,87%的Android设备都容易受到公共领域中11个安全漏洞里至少一个的侵害,这些漏洞包括最近刚被发现的TowelRoot和FakeID等。

研究还发现,Android设备平均每年会收到1.26次的安全更新。赖斯指出:“安全社区一直都对Android设备缺少安全更新的问题感到担心。我们希望,通过将这个问题数量化的方式,我们将可帮助人们选购手机,从而为厂商和运营商带来一种动力,促使其向用户提供安全更新。”

研究人员还特地设计了一种“FUM”评分体系,以便给每家厂商在向用户提供安全补丁方面的表现打分。这个体系的***评分是10分,而所谓的“FUM”中的“F”是指免疫于已知主要安全漏洞的设备在总量中所占比例,“U”是指更新至***版本的设备在总量中所占比例,“M”是指厂商尚未在任何设备上修复的安全漏洞的数量。

根据这个评分体系,谷歌Nexus设备的得分为5.2分,在各种Android设备中是***的;其次是LG,得分为4.0分;摩托罗拉,3.1分;三星,2.7分;排在后面的则是索尼、HTC和华硕。

 

责任编辑:chenqingxiang 来源: 新浪科技
相关推荐

2014-06-30 13:51:27

2009-11-11 17:15:57

2011-08-08 15:48:08

2011-03-10 15:07:27

2013-01-24 10:04:41

2010-03-04 17:59:38

2018-02-02 12:02:23

2013-07-11 09:25:49

2013-10-12 10:39:49

2012-02-20 14:57:59

杀毒软件漏洞安全

2014-12-24 12:34:48

2010-05-21 15:17:48

微软调查

2013-02-26 11:12:13

网宿科技季度财报

2017-10-18 11:21:43

2013-08-07 10:07:04

2013-11-06 09:34:20

浏览器搜狗

2013-11-06 13:45:55

搜狗浏览器安全漏洞

2011-10-09 15:03:15

手机

2014-07-30 10:29:12

Android系统

2022-08-22 10:08:37

内核漏洞安全苹果
点赞
收藏

51CTO技术栈公众号