Android已"脱离"谷歌掌控 易遭恶意攻击

国外媒体报道,最新的数据显示iOS 8的采用率已经上升到85%,而Android棒棒糖的采纳率只有18%。这就造成了不只是Android用户无法享受最新功能问题,更带来了安全隐患。就拿最近出现的Android漏洞Stagefright来说,虽然谷歌早就拿出了补丁,但是三星等Android厂商可能要等上数周甚至数月才愿意在自家的版本上进行更新。

Android碎片化严重

根据最新的苹果应用商店的数据,苹果最新的移动操作系统iOS 8的采用率已经上升到85%。虽然这个数字在过去三个月只增长了4%,但是仍然令人印象深刻。iOS 8推出的时候bug丛生,造成了用户升级的困扰,不过显然大部分用户已经开始接受iOS 8。iOS 9将在下个月推出,所以一些iOS 7用户可能正在对iOS 8采取观望态度,等待升级到未来的最新版本。

至于iOS的竞争对手Android,最新版的Android棒棒糖只有18%的采纳率。为什么iOS 8的采纳率比Android最新版高这么多?答案就在于谷歌和苹果对于自家系统的统治力。苹果控制了新版本iOS更新的全过程。而谷歌很多时候可以看成是给三星等厂商打工的角色。即使谷歌推出了新版本,厂商是否愿意使用还是巨大的问题。

根据最新的Andr​​oid Developers Dashboard数据,虽然棒棒堂的采纳率仍然在上升,但是KitKat仍是最普遍的Android版本,市场份额达到39.3%。而更久远的果冻豆竟然与KitKat平分秋色,市场份额仍然有33.6%。更老的版本,如冰淇淋三明治姜饼仍占有一席之地市场份额分别为4.1%和4.6%。

厂商作梗 Android安全漏洞无法及时更新

谷歌失去对Android的控制,不仅造成了Android用户的困扰,也挫伤了Android应用程序开发者积极性,因为完全没法决定支持哪个版本。不过最严重的问题还是在于每当出现安全漏洞之后,更厂商的补丁速度要比谷歌慢上数月。

10天前Andr​​oid发现了新的漏洞Stagefright。该漏洞允许攻击者通过远程发送虚假多媒体彩信执行代码,在许多情况下甚至无需用户看到短信。谷歌在漏洞公布前其实就已经写出了一个补丁,但如何让Android厂商和运营商推送补丁却更为复杂和困难。

比如三星的安全策略是逐月审查的,部署补丁也是每月进行一次。大部分设备将无法在本月底前收到补丁。这还多亏了Stagefright影响巨大逼迫更大厂商不得不马上采取行动。但这仍然不意味补丁部署将立竿见影,只是部署时间缩短到几个星期,而不是​​几个月,让攻击者利用新漏洞的时间变少。

Stagefright的工作原理是破坏系统的内存地址改变程序的控制计数器,这可以改变系统要执行的下一行代码。不幸的是,彩信并不是利用Stagefright的唯一途径研究人员已经发现利用URL或者甚至应用程序攻击Stagefright漏洞的方法

目前,摆在面前更大的问题是Android厂商实在太多,并不是每一家都会像三星一样因为压力及时进行更新。更有甚者甚至毫不关心。而且就算是三星,第一批公布的补丁推送机型并没有包括Galaxy S3和S4,但它们是目前最被广泛使用的Andr​​oid设备。与此同时,华为小米制造商还完全没有做出何时提供补丁的公开声明

然而,碎片化问题并没有影响Android的普及,其市场份额和销售量全面碾压iOS。不过,Android的失控确实让Android的更新比iOS更加困难。最简单的方法就是谷歌出面寻找一种方法来维护Android用户和开发者的利益,只是三星等一众厂商愿意接受吗?

译者: 持文

百度新闻本站科技合作稿件,转载请注明出处。