劍橋大學(xué)電腦實驗室調(diào)查了2011年7月到今年7月市場上各種品牌的Android裝置，調(diào)查后發(fā)現(xiàn)，Android裝置每年平均只收到1.26次的更新,，顯示這些裝置幾乎是長期曝露在安全風(fēng)險中,。

　　劍 橋大學(xué)電腦實驗室(University of Cambridge Computer Laboratory)研究人員在本周舉行的“行動裝置暨智慧型手機(jī)的安全與隱私”(Security and Privacy in Smartphones and Mobile Devices，SPSM)會議上發(fā)表一篇研究報告指出,，有87%的Android裝置曝露在惡意程式的攻擊風(fēng)險中，主因為Android裝置制造商并未 定期進(jìn)行裝置的安全更新，相對安全的Android裝置品牌則是Nexus,、LG與Motorola。

　　根據(jù)該報告的說明,，所有大型的軟體 系統(tǒng)都有安全漏洞,，被公開揭露的漏洞經(jīng)常成為攻擊目標(biāo),，因此定期提供安全更新是保護(hù)系統(tǒng)的重要措施。然而,，Android市場卻悖離此一作法,，調(diào)查后發(fā) 現(xiàn)，Android裝置每年平均只收到1.26次的更新,，顯示這些裝置幾乎是長期曝露在安全風(fēng)險中,。

　　該實驗室調(diào)查了2011年7月到今年7月市場上各種品牌的Android裝置，包括Google旗下的Nexus,、LG,、Motorola、三星,、Sony,、HTC、Asus及其他品牌,，并列出上述裝置共通的11個重大安全漏洞,，包含已修補(bǔ)與未修補(bǔ)的漏洞。

　　Android 平臺的更新復(fù)雜度來自于它牽涉到許多不同的產(chǎn)業(yè)角色,，從開放源碼專案,、Google、硬體開發(fā)人員,、裝置制造商到電信業(yè)者,。其中，光是Android的裝 置制造商就多達(dá)300個,，電信營運(yùn)商則超過1400家,，而且市場上有超過2萬種型號的Android裝置。

　　研究人員根據(jù)使用最新 Android版本的比例,、未修補(bǔ)的漏洞數(shù)量,，以及擺脫安全漏洞的裝置比例等三大指標(biāo)來判斷Android裝置的安全性，分?jǐn)?shù)愈高就愈安全,，結(jié)果發(fā)現(xiàn) Nexus,、LG與Motorola等三大品牌的Android裝置最為安全，其他依序是三星,、Sony,、HTC與Asus。

　　其中,，由于Nexus是Google委由不同的制造商所生產(chǎn),，且平臺更新都由Google主導(dǎo)，理所當(dāng)然也成為最安全的Android裝置,，這也使得LG一躍成為打造安全Android裝置的最佳制造商,。

　　從 電信業(yè)者的角度來看,，安全分?jǐn)?shù)較高的前三名依序是O2、T-Mobile與Orange,。若單就型號來看,，前五款最安全的Android裝置依序是 Galaxy Nexus、Nexus 4,、Nexus 7,、Desire HD與HTC Sensation。前三名皆為Google產(chǎn)品,，四,、五則來自HTC。

　　研究結(jié)果顯示,，Android生態(tài)體系的更新遞送瓶頸主要來自于未能釋出更新以修補(bǔ)漏洞的裝置制造商,，因為裝置制造商與消費者之間存在著資訊不對稱的問題，只有制造商才知道消費者所使用的裝置是否安全,，或者何時應(yīng)該進(jìn)行更新,。