新聞中心

EEPW首頁(yè) > 消費(fèi)電子 > 業(yè)界動(dòng)態(tài) > Android已失控,谷歌無(wú)力改變

Android已失控,谷歌無(wú)力改變

—— Android已
作者: 時(shí)間:2015-08-07 來(lái)源:網(wǎng)易科技報(bào)道 收藏
編者按:雖然Android市場(chǎng)份額和銷(xiāo)售量全面碾壓iOS,Android的碎片化讓其安全更新比iOS更加困難,Android廠商可能要等上數(shù)周甚至數(shù)月才愿意在自家的版本上進(jìn)行更新。

  據(jù)國(guó)外媒體報(bào)道,最新的數(shù)據(jù)顯示iOS 8的采用率已經(jīng)上升到85%,而棒棒糖的采納率只有18%。這就造成了不只是用戶無(wú)法享受最新功能的問(wèn)題,更帶來(lái)了安全隱患。就拿最近出現(xiàn)的漏洞Stagefright來(lái)說(shuō),雖然早就拿出了補(bǔ)丁,但是三星等Android廠商可能要等上數(shù)周甚至數(shù)月才愿意在自家的版本上進(jìn)行更新。

本文引用地址:http://butianyuan.cn/article/278444.htm


Android已


  Android碎片化嚴(yán)重

  根據(jù)最新的蘋(píng)果應(yīng)用商店的數(shù)據(jù),蘋(píng)果最新的移動(dòng)操作系統(tǒng)iOS 8的采用率已經(jīng)上升到85%。雖然這個(gè)數(shù)字在過(guò)去三個(gè)月只增長(zhǎng)了4%,但是仍然令人印象深刻。iOS 8推出的時(shí)候bug叢生,造成了用戶升級(jí)的困擾,不過(guò)顯然大部分用戶已經(jīng)開(kāi)始接受iOS 8。iOS 9將在下個(gè)月推出,所以一些iOS 7用戶可能正在對(duì)iOS 8采取觀望態(tài)度,等待升級(jí)到未來(lái)的最新版本。

  至于iOS的競(jìng)爭(zhēng)對(duì)手Android,最新版的Android棒棒糖只有18%的采納率。為什么iOS 8的采納率比Android最新版高這么多?答案就在于和蘋(píng)果對(duì)于自家系統(tǒng)的統(tǒng)治力。蘋(píng)果控制了新版本iOS更新的全過(guò)程。而很多時(shí)候可以看成是給三星等廠商打工的角色。即使谷歌推出了新版本,廠商是否愿意使用還是巨大的問(wèn)題。

  根據(jù)最新的Android Developers Dashboard數(shù)據(jù),雖然棒棒堂的采納率仍然在上升,但是KitKat仍是最普遍的Android版本,市場(chǎng)份額達(dá)到39.3%。而更久遠(yuǎn)的果凍豆竟然與KitKat平分秋色,市場(chǎng)份額仍然有33.6%。更老的版本,如冰淇淋三明治和姜餅仍占有一席之地市場(chǎng)份額分別為4.1%和4.6%。

  廠商作梗 Android安全漏洞無(wú)法及時(shí)更新

  谷歌失去對(duì)Android的控制,不僅造成了Android用戶的困擾,也挫傷了Android應(yīng)用程序開(kāi)發(fā)者的積極性,因?yàn)橥耆珱](méi)法決定支持哪個(gè)版本。不過(guò)最嚴(yán)重的問(wèn)題還是在于每當(dāng)出現(xiàn)安全漏洞之后,更廠商的補(bǔ)丁速度要比谷歌慢上數(shù)月。

  10天前Android發(fā)現(xiàn)了新的漏洞Stagefright。該漏洞允許攻擊者通過(guò)遠(yuǎn)程發(fā)送虛假多媒體彩信執(zhí)行代碼,在許多情況下甚至無(wú)需用戶看到短信。谷歌在漏洞公布前其實(shí)就已經(jīng)寫(xiě)出了一個(gè)補(bǔ)丁,但如何讓Android廠商和運(yùn)營(yíng)商推送補(bǔ)丁卻更為復(fù)雜和困難。

  比如三星的安全策略是逐月審查的,部署補(bǔ)丁也是每月進(jìn)行一次。大部分設(shè)備將無(wú)法在本月底前收到補(bǔ)丁。這還多虧了Stagefright影響巨大逼迫更大廠商不得不馬上采取行動(dòng)。但這仍然不意味補(bǔ)丁部署將立竿見(jiàn)影,只是部署時(shí)間縮短到幾個(gè)星期,而不是幾個(gè)月,讓攻擊者利用新漏洞的時(shí)間變少。

  Stagefright的工作原理是破壞系統(tǒng)的內(nèi)存地址,改變程序的控制計(jì)數(shù)器,這可以改變系統(tǒng)要執(zhí)行的下一行代碼。不幸的是,彩信并不是利用Stagefright的唯一途徑。研究人員已經(jīng)發(fā)現(xiàn)利用URL或者甚至應(yīng)用程序攻擊Stagefright漏洞的方法。

  目前,擺在面前更大的問(wèn)題是Android廠商實(shí)在太多,并不是每一家都會(huì)像三星一樣因?yàn)閴毫皶r(shí)進(jìn)行更新。更有甚者甚至毫不關(guān)心。而且就算是三星,第一批公布的補(bǔ)丁推送機(jī)型并沒(méi)有包括Galaxy S3和S4,但它們是目前最被廣泛使用的Android設(shè)備。與此同時(shí),華為和小米等制造商還完全沒(méi)有做出何時(shí)提供補(bǔ)丁的公開(kāi)聲明。

  然而,碎片化問(wèn)題并沒(méi)有影響Android的普及,其市場(chǎng)份額和銷(xiāo)售量全面碾壓iOS。不過(guò),Android的失控確實(shí)讓Android的更新比iOS更加困難。最簡(jiǎn)單的方法就是谷歌出面尋找一種方法來(lái)維護(hù)Android用戶和開(kāi)發(fā)者的利益,只是三星等一眾廠商愿意接受嗎?



關(guān)鍵詞: 谷歌 Android

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉