据外媒近日报道,英国剑桥大学的研究显示,近90%的Android设备都存在至少一个重大漏洞,原因是Android厂商未能为这些设备提供补丁。原因说起来似乎简单:在对Android智能手机进行评估时,没人知道在谷歌为Android安全漏洞开发出补丁以后,哪家厂商会向用户提供补丁。开放的Android,在系统版本上呈现“碎片化”,每个手机品牌、不同的机型,其OS版本进度不一,这就为Bug提供了生存空间。
剑桥大学的研究人员收集了2万多部安装了Device Analyzer应用的Android设备,并进行数据分析。分析结果表明,在过去5年时间里,87%的Android设备都容易受到公共领域中出现的11个安全漏洞里至少一个的侵害,这些漏洞包括最近刚被发现的TowelRoot和FakeID等。
研究报告称,今天的Android安全市场就像个柠檬市场(The Market for Lemons,也称次品市场、信息不对称的市场)。厂商与用户之间存在信息不对称,前者知道设备是不是安全以及是否会进行安全升级,但用户却不知道。研究还发现,Android设备平均每年会收到1.26次的安全更新。
他们还在这一份研究报告出发布了最新的漏洞,黑客可利用无线电在5米左右的范围内对语音助手Google Now发动攻击,让手机拨打付费电话,浏览恶意网站或者发送垃圾信息。当然,同时中招的还有苹果的Siri。
转载请注明:回车桌面 » 剑桥大学新研究,九成Android设备有大漏洞