系统更新不及时：9成安卓设备存高危漏洞

安卓生态恶意软件泛滥，安全性低已经是人所共知。而最近英国剑桥大学的一个研究发现，由于安卓手机厂商更新系统不及时，导致大约87.7%的安卓设备处于不安全的状态中，包含11种安卓高危漏洞中的至少一种。

据国外科技媒体报道，剑桥大学的研究团队通过一个名为“设备分析器”（Device Analyzer）的软件进行了样本数据采集。该软件从2011年5月在谷歌官方软件商店免费提供下载，至今已经积累了一定的样本数据。

研究团队称，他们从两万多个安卓设备上采集了所安装安卓系统的各种版本号信息，并且将版本号和目前已经知道的10余种安卓高危漏洞的分布情况进行了对比（其中包括Stagefright漏洞），这些漏洞最早的发现时间是2013年。

根据这些安卓设备的漏洞修补情况，研究团队将设备归类于安全、不安全等多种类别中。最终结果显示，87.8%的设备至少仍存在一种高危漏洞。

为何如此大规模的安卓手机和平板仍然存在高危漏洞呢？英国剑桥大学的研究团队发现，最重要的原因是安卓设备厂商对系统更新不及时。

研究团队指出，谷歌公司对于安卓的最新系统更新，没有能够迅速传递到用户的安卓手机中，这当中的瓶颈存在于智能手机制造商的环节。

伴随着研究结果的发布，剑桥大学团队也推出了一个新网站（AndroidVulnerabilities.org）。网站介绍了这一研究的结果，同时能够对不同厂商定制修改的安卓系统（俗称“ROM”）进行安全打分。

安全打分从一分到十分不等，打分的算法主要考虑了这些因素：安卓升级到最新版本的状态，系统中存在漏洞数量等等，以及一家安卓手机厂商销售的所有手机中未修补漏洞的平均数量等。

从安全打分上看，谷歌自有品牌Nexus设备搭载的官方版安卓系统最为安全，得分为5.2分。韩国LG电子排名第二，得分为4.0，摩托罗拉移动、三星电子、索尼、HTC的安全得分依次降低。