2月8日消息,日前,安全公司Bit9列出了这样一份清单,将谷歌安卓操作系统放在了聚光灯下,并声称目前市场上约56%的安卓手机都在运行的都是过期的不安全的安卓版本。
据Bit9的调查透露,智能手机厂商,三星,HTC,摩托罗拉和LG通常会推出带有新软件的手机但是他们更新手机中安卓版本的速度却比较慢。Bit9 CTO Harry Svedlove称这就加重了恶意软件漏洞的风险以及出现其他攻击的可能。他认为大家可以参考公司网站提供的解决方法。
他说:“其价值是唤醒人们的意识。”而且这是无线服务运营商和智能手机厂商不能有效处理的软件更新进程。“安卓生态系统中存在的挑战是无法置信的分割,”Svedlove补充说,“从安全角度而言,其生态系统已经被破坏。”
“所有的操作系统都存在漏洞,”Svedlove指出,但重要的是能否快速有效地为软件打上补丁。Bit9对智能手机的分析包括了那些有着极高市场占有率但是却运行这过期不安全软件,且更新周期很慢的手机。
其调查覆盖了2011和2010年推出的手机。Bit9在调查中排除了RIM BlackBerry,主要因为iOS和安卓占据了80%的智能手机销售量,而且Bit9认为黑莓是唯一为公司提供企业级服务器的手机,可对用户黑莓设备上的更新和应用进行集中管理和控制。Windows Mobile也被排除在外,因为其市场占有率仅为5%。
Bit9的名单如下:
1. Samsung Galaxy Mini
2. 2 HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung Galaxy S
9. Motorola Droid X
10. LG Optimus One
11. Motorola Droid 2
12. HTC EVO 4G
以三星 Galaxy Mini为例,它是2011年4月推出的安卓手机,据Bit9透露,这款手机的软件版本已经过期11个月。该款手机搭载安卓2.2,而它现在本应该要搭载2.3.3或是2.3.4的版本。Bit9所列清单里全部是安卓手机。
苹果iPhone 4和旧一点的iPhone版本得到了肯定,因为到iPhone 4S出来为止,苹果公司既是其手机软件的设计者也是手机硬件厂商——只可惜其软件更新模式也不给力。
Bit9如此热衷于讨论这一话题是因为该公司坚信智能手机是便携式电脑的下一代衍生物,但是据该公司透露,手机厂商采用的分销模式以及承运商创建混乱的而不安全的环境导致重要补丁无法被及时发布。而且,目前向安卓手机提供软件更新还只是个别硬件厂商及其运营商的职责。
Bit9肯定了安卓操作系统的开放性平台,认为它可以有利于移动运算领域的创新。而Svedlove也承认,安卓厂商,如三星,HTC和摩托罗拉都在自己的网页上提供了软件更新供终端用户使用。但是他认为这种方法不易于使用,只有极客们才能搞明白用法。
无线运营商提供的无线更新是安卓更新的主力。Bit9认为安全专家和消费者需要对智能手机厂商施压,使其意识到自己有责任优先提供安全更新。该安全公司还表示如果厂商们都割让出该操作系统的更新将会更好。
Bit9举例称,依靠手机厂商和无线服务供应商提供软件更新其实类似于从戴尔买电脑,然后依靠戴尔与家里的网络供应商来协作解决问题,而不是依靠微 软来升级Windows软件。这样做无疑会导致市场的分割,而这也正是安卓智能手机市场所存在的情况。在很多情况下,如果消费者想要最新最安全的软件,仅 有的解决方法就是买台新手机。
Svedlove认为消费者购买智能手机时并不如他们购买传统电脑或Mac时那么在意操作系统的版本。
Svedloev提到,安卓智能手机的更新周期是12到18个月,与安卓智能手机市场的混乱相比,旧的微软Windows PC环境似乎是具有可预测性的有序世界,因为其软件更新通过网络来控制。Svedlove认为这份排名清单引出的问题不容易解决,而他希望这能唤起整个行 业对这一问题的重视。他认为智能手机要努力争取可预见性,简便性和安全透明度。Bit9还提倡企业在商用智能手机中创建一种安全的应用商店模式,仅供专用 设备和受信任应用在其环境中使用。