剑桥大学声称Android供应商'Failing'修补设备

几周前，我们在此处发布了有关Android制造商无法及时修补设备的信息，以及 HTC无法提交给Google’的每月更新承诺。这是出于多种原因，其中包括开发安全补丁的成本要足够快，以至于无法在那个激进的时间表上发布。为了进一步推论推动供应商，剑桥大学报告说88％的Android设备可能处于危险之中，他们建议使用一种安全等级系统来监视制造商。由于Android的开放性，该操作系统已经发展到非同寻常的高度，但可以说在保护用户方面这还没有得到控制。该大学声称，提供的设备没有针对最新威胁和攻击的适当安全保护机制。这使Android商业模式受到质疑。

的报告来自剑桥计算机实验室研究人员Daniel R Thomas，Alastair R Beresford和Andrew Rice的研究估计，有87.7％的设备至少包含一个主要漏洞，可能使手机处于危险之中，因为许多用户可能期望每年仅更新一次。仅今年，我们就看到了很多噪音“舞台惊魂” and “证书门“，发现它们会直接影响大多数Android设备。

该报告未将Google，Android的创建者和开发者作为攻击目标。责怪制造商发布更新缓慢。像Nexus系列这样的核心Google设备因LG（和摩托罗拉）制造的Nexus设备在补丁和更新方面的快速周转而获得了最高赞誉。

报告总结说：“ 安卓系统的安全性取决于是否及时提供了x个关键漏洞的更新。” “不幸的是，很少有设备会收到及时更新，平均每年平均平均有1.26个更新，因此很长一段时间都无法修补设备。”

我们表明，在Android生态系统中交付更新的瓶颈在于制造商，而制造商未能提供x个关键漏洞的更新。之所以出现这种情况，部分原因是当今的Android安全性市场就像柠檬市场一样：制造商（知道设备当前是否安全并会接收更新）与消费者（不知道）之间存在信息不对称。

因此，制造商几乎没有动力提供更新。”

大学现在建议给“grades”根据Android厂商发布补丁和更新的性能而定这意味着用户和监管者可以监视每个制造商的进度。

资源： 剑桥大学