【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

据英国剑桥大学的研究显示，近90%的Android设备都存在至少一个重大漏洞，原因是Android厂商未能为这些设备提供补丁。

在对Android智能手机进行评估时，消费者、监管机构和企业买家都会面临同一个问题，那就是没人知道在谷歌为Android安全漏洞开发出补丁以后，哪家厂商会向用户提供补丁。

剑桥大学的研究人员丹尼尔·托马斯（Daniel Thomas）、阿尔斯泰尔·贝雷斯福德（Alastair Beresford）和安德鲁·赖斯（Andrew Rice）在其研究报告中指出：“难题在于，今天的Android安全市场就像个柠檬市场。厂商与用户之间存在信息不对称的问题，前者知道设备是不是安全以及是否会进行安全升级，但用户却不知道。”

这些研究人员对收集自逾2万部Android设备的数据进行了分析，这些设备都安装了Device Analyzer应用。分析结果表明，在过去5年时间里，87%的Android设备都容易受到公共领域中11个安全漏洞里至少一个的侵害，这些漏洞包括最近刚被发现的TowelRoot和FakeID等。

研究还发现，Android设备平均每年会收到1.26次的安全更新。赖斯指出：“安全社区一直都对Android设备缺少安全更新的问题感到担心。我们希望，通过将这个问题数量化的方式，我们将可帮助人们选购手机，从而为厂商和运营商带来一种动力，促使其向用户提供安全更新。”

研究人员还特地设计了一种“FUM”评分体系，以便给每家厂商在向用户提供安全补丁方面的表现打分。这个体系的***评分是10分，而所谓的“FUM”中的“F”是指免疫于已知主要安全漏洞的设备在总量中所占比例，“U”是指更新至***版本的设备在总量中所占比例，“M”是指厂商尚未在任何设备上修复的安全漏洞的数量。

根据这个评分体系，谷歌Nexus设备的得分为5.2分，在各种Android设备中是***的；其次是LG，得分为4.0分；摩托罗拉，3.1分；三星，2.7分；排在后面的则是索尼、HTC和华硕。