剑桥大学：研究显示Android的安全性堪忧

　≥有关报道称，剑桥大学的研究人员此前已经进行了大量而广泛的研究，主要针对Android设备和Android版本的软件安全性能进行了测试，且研究时间持续数年。最后他们的研究结果显示，在过去的四年时间里，87%的Android设备是最容易受到攻击的。研究主要集中在查找“危急级漏洞”——即允许一个恶意的或受损的App获取root权限。

　　当然，这些结果并不是空穴来风。研究人员将他们的方法论应用在一台自己开发的App上——设备分析仪，然后把从世界各地的志愿者那里提供来的数据导入这个数据分析仪，结果就很明显了。

　　这项研究的主要负责人Daniel Thomas，事后表明，这一研究结果主要是基于收集来自20000多个设备的数据基础之上分析而来的，而且他的团队目前一直在招募更多的志愿者将自己的Android数据贡献出来。所有数据都来自志愿者所使用的Android设备，再将这些数据和相关的已知漏洞信息相结合起来，就可以为各设备生产厂家设置出FUM评分标准。考虑到部分设备免受已知漏洞攻击所占的比例，运行最新的Android版本的设备也占到了一定的比例等等因素，所以，FUM评分标准设在0和10之间，以此来衡量各个制造商正在做的设备之间的安全差别有多大。

　　事实数据显示，谷歌、LG和摩托罗拉的安全指数相对较高，分别是5.2分、4分和3.1分，排在前面。三星、HTC和索尼紧随其后，得分在2.5左右。

　≥研究人员称，Android设备安全性不足的背后原因主要在于制造商的安全策略存在很大的问题，尤其是在提供定期安全更新决策上有很大的纰漏。他们的建议是只允许用户从Google Play商店安装应用程序，以此来隔绝外部威胁，减少漏洞。但是，最近出现的Android安全问题已经表明，这种做法根本不足以保护用户的安全。