根据剑桥大学的一项研究,近90%的Android设备至少存在一个重大漏洞,原因是Android厂商未能为这些设备提供补丁.消费者、监管机构和企业买家在评估Android智能手机时都面临着同样的问题:没有人知道在谷歌开发出Android安全漏洞后,哪个供应商会为用户提供补丁。“困难在于,如今的安卓安全市场就像柠檬市场,厂商和用户之间存在信息不对称问题,前者知道设备是否安全,会不会升级,但用户不知道。”这些研究人员从20,000多台设备中收集了数据。从安装了DeviceAnalyzer应用程序的Android设备分析数据。分析表明,在过去五年中,87%的Android设备都容易受到公共领域11个安全漏洞中的至少一个的攻击,其中包括最近发现的TowelRoot和FakeID。该研究还发现,Android设备平均每年收到1.26个安全更新。“安全社区一直担心Android设备缺乏安全更新,”赖斯说。“我们希望通过量化这个问题,帮助人们购买手机,这将为制造商和运营商提供安全感。”为用户提供安全更新的动力。”研究人员还专门设计了一个“FUM”评分系统,对每个厂商在为用户提供安全补丁方面的表现打分。这个系统的最高分是10分,“F”在所谓“FUM”是指已知重大安全漏洞免疫的设备占总数的比例,“U”是指更新到**版本的设备占总数的百分比,“M”是指供应商尚未在任何设备上修复的安全漏洞数量。根据这个评分系统,GoogleNexus设备获得了5.2分,在各种Android设备中得分最高;其次是LG,得分为4.0分;摩托罗拉,3.1分;三星,2.7分;是索尼、HTC和华硕。
