Android已"脫離"谷歌掌控 易遭惡意攻擊

國外媒體報道,最新的數據顯示iOS 8的採用率已經上升到85%,而Android棒棒糖的採納率只有18%。這就造成了不只是Android用戶無法享受最新功能問題,更帶來了安全隱患。就拿最近出現的Android漏洞Stagefright來說,雖然谷歌早就拿出了補丁,但是三星等Android廠商可能要等上數週甚至數月才願意在自家的版本上進行更新。

Android碎片化嚴重

根據最新的蘋果應用商店的數據,蘋果最新的移動操作系統iOS 8的採用率已經上升到85%。雖然這個數字在過去三個月只增長了4%,但是仍然令人印象深刻。iOS 8推出的時候bug叢生,造成了用戶升級的困擾,不過顯然大部分用戶已經開始接受iOS 8。iOS 9將在下個月推出,所以一些iOS 7用戶可能正在對iOS 8採取觀望態度,等待升級到未來的最新版本。

至於iOS的競爭對手Android,最新版的Android棒棒糖只有18%的採納率。爲什麼iOS 8的採納率比Android最新版高這麼多?答案就在於谷歌和蘋果對於自家系統的統治力。蘋果控制了新版本iOS更新的全過程。而谷歌很多時候可以看成是給三星等廠商打工的角色。即使谷歌推出了新版本,廠商是否願意使用還是巨大的問題。

根據最新的Andr​​oid Developers Dashboard數據,雖然棒棒堂的採納率仍然在上升,但是KitKat仍是最普遍的Android版本,市場份額達到39.3%。而更久遠的果凍豆竟然與KitKat平分秋色,市場份額仍然有33.6%。更老的版本,如冰淇淋三明治薑餅仍佔有一席之地市場份額分別爲4.1%和4.6%。

廠商作梗 Android安全漏洞無法及時更新

谷歌失去對Android的控制,不僅造成了Android用戶的困擾,也挫傷了Android應用程序開發者積極性,因爲完全沒法決定支持哪個版本。不過最嚴重的問題還是在於每當出現安全漏洞之後,更廠商的補丁速度要比谷歌慢上數月。

10天前Andr​​oid發現了新的漏洞Stagefright。該漏洞允許攻擊者通過遠程發送虛假多媒體彩信執行代碼,在許多情況下甚至無需用戶看到短信。谷歌在漏洞公佈前其實就已經寫出了一個補丁,但如何讓Android廠商和運營商推送補丁卻更爲複雜和困難。

比如三星的安全策略是逐月審查的,部署補丁也是每月進行一次。大部分設備將無法在本月底前收到補丁。這還多虧了Stagefright影響巨大逼迫更大廠商不得不馬上採取行動。但這仍然不意味補丁部署將立竿見影,只是部署時間縮短到幾個星期,而不是​​幾個月,讓攻擊者利用新漏洞的時間變少。

Stagefright的工作原理是破壞系統的內存地址改變程序的控制計數器,這可以改變系統要執行的下一行代碼。不幸的是,彩信並不是利用Stagefright的唯一途徑研究人員已經發現利用URL或者甚至應用程序攻擊Stagefright漏洞的方法

目前,擺在面前更大的問題是Android廠商實在太多,並不是每一家都會像三星一樣因爲壓力及時進行更新。更有甚者甚至毫不關心。而且就算是三星,第一批公佈的補丁推送機型並沒有包括Galaxy S3和S4,但它們是目前最被廣泛使用的Andr​​oid設備。與此同時,華爲小米製造商還完全沒有做出何時提供補丁的公開聲明

然而,碎片化問題並沒有影響Android的普及,其市場份額和銷售量全面碾壓iOS。不過,Android的失控確實讓Android的更新比iOS更加困難。最簡單的方法就是谷歌出面尋找一種方法來維護Android用戶和開發者的利益,只是三星等一衆廠商願意接受嗎?

譯者: 持文

百度新聞本站科技合作稿件,轉載請註明出處。