本文來自 愛范兒

　　Android 系統(tǒng)碎片化是一個(gè)令 Google 相當(dāng)頭疼的問題，而 Android 系統(tǒng)還有一個(gè)讓 Google 和用戶都更加頭疼的問題，那就是安全漏洞。

　　Google 在今天發(fā)布的 2016 年 Android 年度安全報(bào)告中稱，有近半數(shù)的 Android 設(shè)備已經(jīng)獲得了最新的安全更新，修補(bǔ)了讓用戶容易受數(shù)字犯罪和間諜活動的黑客攻擊。不過壞消息是，還有一大半 Android 設(shè)備沒有獲得更新。

（Android 碎片化問題依然嚴(yán)重）

　　但為什么仍有一大半 Android 設(shè)備沒有獲得安全更新？那就又要把老生常談的 Android 系統(tǒng)碎片化問題拉出來吊打一頓了。以三星 Android 手機(jī)為例，三星提供 13 種型號的手機(jī)，并由 200 多個(gè)不同的運(yùn)營商出售，而每個(gè)運(yùn)營商都會不同程度定制其操作系統(tǒng)，定制系統(tǒng)的數(shù)量則高達(dá) 1500 多種版本。

　　三星移動安全總結(jié) Henry Lee 稱，安全更新并不是 Google 一提供就可以簡單直接的更新在系統(tǒng)中，因?yàn)槭窍到y(tǒng)層面的更新，要根據(jù)每一個(gè)不同版本的系統(tǒng)作相應(yīng)的修改。Lee 表示，2016年，大約 60% 的三星用戶收到安全更新，但約有 15% 的用戶使用舊版 Android ，而還有 15% 的用戶則無視安全更新。

　　除了三星，LG、華為等大廠的安全更新也面臨著同樣的問題。

（Stagefright漏洞）

　　2015 年，網(wǎng)絡(luò)安全機(jī)構(gòu) Zimperium 在 Android 系統(tǒng)上發(fā)現(xiàn)了一個(gè)堪稱 Android 系統(tǒng)有史以來最嚴(yán)重漏洞——Stagefright。

　　這個(gè)漏洞波及了 9.5 億左右的 Android 手機(jī)，從多年前的 Android 2.2 到當(dāng)時(shí)最新的 Android 5.1 之間的各個(gè)系統(tǒng)版本都有可能中招。它的厲害之處在于，黑客只需要知道你的手機(jī)號碼，發(fā)一條彩信就可以入侵用戶的手機(jī)，在遠(yuǎn)端執(zhí)行代碼讀取、控制你手機(jī)中的內(nèi)容，甚至不需要你去打開這條彩信。

　　也是在發(fā)現(xiàn)這個(gè)漏洞后，Google 便很快宣布，除了常規(guī)的系統(tǒng)更新，所有 Nexus 設(shè)備每個(gè)月都將收到安全更新包的 OTA 升級推送，此后，三星等手機(jī)廠商也都跟進(jìn)對自家手機(jī)進(jìn)行安全更新。

　　對于仍有 50% 的設(shè)備難以獲得更新，Zimperium 網(wǎng)絡(luò)安全機(jī)關(guān)的研究員 Josh Drake 表示，50% 依然是一個(gè)非�？膳碌臄�(shù)字。

　　不過，在全球 14 億部 Android 設(shè)備的安全性年度報(bào)告中，Google 表示 Android 系統(tǒng)的安全性正在不斷改善。報(bào)告顯示，Google Play 商店中的惡意軟件逐漸減少，設(shè)備加密也變得更好，為換取 “bug賞金”，有比以往更多的黑客向 Google 報(bào)告 Android 的錯(cuò)誤，這都是 Android 系統(tǒng)安全性不斷加強(qiáng)的表現(xiàn)。

　　Google 還表示，從 2017 年開始，其將對安全更新進(jìn)行簡化，這樣手機(jī)廠商就可以更加容易的將安全更新推送給用戶，而安全更新或許也將從每月一更變成每星期一更。

　　此外，Google Play 商店的 “ Verify Apps” 安全驗(yàn)證功能每天運(yùn)行 7.5 億次檢測，高于 2015 年的 4.5 億次。到2016年底，只有 0.05% 的從 Google Play 商店下載應(yīng)用程序?yàn)?PHA 應(yīng)用（潛在有害應(yīng)用），而這一數(shù)字相對于 2015 年下降了 0.15%。

　　如果你的手機(jī)收到了安全更新的提示，請毫不猶豫的更新吧，不要認(rèn)為手機(jī)因?yàn)榘踩�漏洞被黑這種看似小概率的事件不會發(fā)生在自己身上。