Android 系統一向漏洞多多,除了惡名昭彰的 Stagefright 漏洞,也有其他大大小小的問題。最近劍橋的研究更清楚反映 Android 的安全問題。原來在 11 種已知漏洞中,有 87.7% 的 Android 裝置會受到其中 1 種漏洞的威脅。
87.7% 裝置不安全 Nexus 10 分僅得 5.2 分
研究的資料是由手機程式 Device Analyzer 中獲得。當用家安裝了這個程式後,如果他們同意的話,資料就會被收集。劍橋指他們收集了超過 20400 部裝置的 Android 版本和組建編號,然後用來比對 Android 13 個嚴重漏洞。裝置會被許為「安全」、「可能安全」和「不安全」,視乎裝置的作業系統有沒有安裝更新抵御漏洞。結果發現有 87.7% 的裝置都存有安全風險。
為甚麼會有這麼多的裝置有安全問題?研究把矛頭指向原始設備製造商(OEM)。他們指,製造商無法提供更新解決漏洞,使 Android 系統的更新面臨樽頸。同時,劍橋也設立 AndroidVulnerabilities.org ,除了公布有關研究資料之外,也為各個生產商進行安全評級。
評分有三大原則,第一是沒有受漏洞威脅的裝置的比例;第二是更新到最新版本的裝置的比例;第三是生產商還未解決的漏洞的數字。結果發現,以 10 分為滿分,最高分的是 Nexus 裝置,但也只有 5.2 分,緊隨其後的是 LG 、 Motorola 、 Samsung 和 HTC。然而,華為、小米和聯想等更重要的 OEM 沒有在評估當中。此外,由於 Device Analyzer 是放在 Google Play ,因此中國的情況應未有包含在結果當中。
Source : ArsTechnica
