超过10亿台Android设备不安全?很可能还不止

说到Android系统碎片化的现象,相信只要是许多朋友都不会感到陌生。简单来说,所谓“碎片化”就是每当Android系统推出新版本时,总有大量设备不能及时得到更新,或者根本就没有系统更新,而这些设备又无法快速被淘汰。于是久而久之,就会导致整个市面上,所有Android设备(手机、平板、以及其他设备)的系统版本变得五花八门,好似“碎片”一般。
碎片化的坏处是什么?过去,大多数科技媒体提到这一点的时候,主要都是将目光集中在了它对软件开发者所造成的麻烦上。也就是说,Android的软件开发者不得不在一个软件包里,集成更多的系统版本兼容文件,既无端增大了开发难度,也降低了软件本身的执行效率。不过根据近日披露的一份研究报告显示,Android设备的系统碎片化问题或许还有个此前未被大家重视的麻烦,那就是用户的设备和数据安全。
出具这份研究报告的,是有着超过60年历史的英国独立消费建议机构“Which?”。他们在报告中声称,根据谷歌方面提供的截至2019年五月统计数据显示,全球有42.1%的Android设备使用的还是Android 6.0或者更早版本。而谷歌从2019年起,就已经不再对Android 6.0或更早版本发放安全补丁更新了。这也就意味着,如果黑客发现了这些老版本Android系统中的新漏洞,那么用户将无法得到来自系统的保护,只能任由病毒和木马肆虐。
为了证实这一点,Which?的研究人员在2019年6月购买了多款老旧型号的Android手机,并送交专业实验室进行安全测试。结果显示,系统版本越老的Android手机,安全性就越差。特别是其中一台至今还在使用Android 4.4系统的机型,几乎是在每一轮的手机病毒和黑客攻击测试中都败下阵来。而在测试中表现最好的一部手机,则是一台2017年的三星低端设备,虽然它的性能并不是受测设备中最强的,但因为搭载了较新的Android 8.0系统,所以安全表现就好得多了。
除此之外,由于Android 6.0以及之前版本注定缺失了从2019年1月开始到现在的全部安全补丁,因此只要使用相对较新的病毒进行攻击,基本上可以确保“百发百中”,这就确实证明了Which?的猜想,即全球占比42.1%的,运行着Android 6.0或更早系统的智能设备,现在已经注定不安全了。那么这个“全球占比42.1%”的Android 老设备具体来说在数量上有多少呢?如果用Android阵营整体的保有量换算一下,也就是本文标题中的超过10亿台了。
看到这里,可能有些朋友会感得有些毛骨悚然了。但是很遗憾,我们三易生活觉得有必要再多告诉你一点不幸的事实,比如说为什么会发生这样的状况,比如说前文所述的测试中到底还有哪些有趣又讽刺的细节,又比如说你以为受影响的设备真的就只有区区10亿台吗?
为什么Android会出现“碎片化”?要回答这个问题,我们其实可以反过来问,为什么谷歌Android的老对手,苹果的iOS就几乎没有碎片化问题?
即便是iPhone SE,都能正常升级最新的iOS 13系统
答案很简单,因为苹果做到了三件事。一是不为了“普及”而推出过分低端的产品,不存在那种因为配置太低上市就注定压根无法升级新版系统的设备;二是把系统的推送权握在自己手中,全球的设备都由苹果自己来推送更新,并且不分地区和运营商;三是把控应用的分发渠道,开发者要想正常在苹果应用商店上架新版应用、要想好好赚钱,就必须时刻学习最新版的iOS开发工具,永远只针对最新版的iOS做应用优化。
然而这三点,却正是Android最大的软肋。首先,我们都知道Android在过去的这些年里之所以能够高速发展,靠的就是开源授权的系统机制。谷歌自己所推出的Android设备只占整个生态极小的一部分,大部分的Android手机或平板都是由三星、小米、OPPO、vivo、魅族、中兴、华为等第三方厂商推出,并且系统也是由这些设备制造商自行负责维护和更新。譬如说有的时候,设备制造商为了赚钱、为了推广品牌,推出了一些配置极低,售价便宜的设备大卖特卖,然后事后以“硬件性能不足”为理由不提供系统更新,这谷歌其实是管不了的。
其次,虽然谷歌也已经在自家的Play Store中规定,开发者必须只针对新版系统编写应用,不得兼容太老的系统。但一方面毕竟全球还存在那么多使用中的老旧Android设备,开发者显然不会愿意放过这些“商机”,另一方面各大手机品牌自身的应用商店显然在应用审核上没有谷歌那般严厉。于是乎就造成了大量的老型号Android手机或低配置Android设备“还有软件用”,甚至“价格很低还有得买”。最后就演变成了它们迟迟不能被淘汰,进而反过来“祸害”了整个Android生态,也给黑客大开方便之门的局面。
当然,如果你是一位Android的老用户,可能说就算厂商不提供系统更新,难道消费者自己不能刷机升级解决问题吗?毕竟只要不是太冷门的设备,找个开源的第三方Android固件并不算是特别难的事情。但是要知道,Android的“极客时代”早已成为了过去式,而且正如我们在前面所讲到的那样,目前安全问题最严重的Android设备,多半都是那些极为老旧,以及极为低端却还没有被用户淘汰的机型。
试想一下,这部分用户能知道啥是第三方固件吗,能会自己刷机吗?事实上,我们前面提到的英国消费建议机构在对他们买来的Android老手机进行安全测试时,甚至还专门连很多机型的官方升级包都没有下载安装,为的就是能够重现不懂得这些用机知识的“小白用户”所可能实际遭遇的安全隐患。
不过即便如此,他们可能还是忽略了一个问题。那就是经过查阅资料、甚至做了实际实验之后所得出的“10亿台Android老设备不安全”的结论,实际上还可能存在不小的遗漏!
为什么呢?因为Android的系统和它的安全补丁其实是分开更新的。而 Which?的结论也只是建立在“Android 6.0及以前的系统,现在不能得到2019年之后的安全补丁”这个事实的基础上得来的。但是他们没有考虑一个问题,那就是运行Android 6.0之后版本、甚至运行Android 9或Android 10的手机,是否就一定都能确保及时得到谷歌每个月都会发布的安全补丁了呢?
【本文图片来自网络】
推荐阅读:

看过红魔5G之后,我们确信了它的玩家血统

除了大量的升级之外,红魔5G这次更是带来了对玩家的贴心。

realme真我X50 Pro 5G:科技+潮玩的有趣碰撞

用实力诠释真香,realme已成“潮玩”新势力

(0)

相关推荐