本文來自 愛范兒

　　Android 系統(tǒng)碎片化是一個令 Google 相當頭疼的問題，而 Android 系統(tǒng)還有一個讓 Google 和用戶都更加頭疼的問題，那就是安全漏洞。

　　Google 在今天發(fā)布的 2016 年 Android 年度安全報告中稱，有近半數(shù)的 Android 設備已經(jīng)獲得了最新的安全更新，修補了讓用戶容易受數(shù)字犯罪和間諜活動的黑客攻擊。不過壞消息是，還有一大半 Android 設備沒有獲得更新。

（Android 碎片化問題依然嚴重）

　　但為什么仍有一大半 Android 設備沒有獲得安全更新？那就又要把老生常談的 Android 系統(tǒng)碎片化問題拉出來吊打一頓了。以三星 Android 手機為例，三星提供 13 種型號的手機，并由 200 多個不同的運營商出售，而每個運營商都會不同程度定制其操作系統(tǒng)，定制系統(tǒng)的數(shù)量則高達 1500 多種版本。

　　三星移動安全總結(jié) Henry Lee 稱，安全更新并不是 Google 一提供就可以簡單直接的更新在系統(tǒng)中，因為是系統(tǒng)層面的更新，要根據(jù)每一個不同版本的系統(tǒng)作相應的修改。Lee 表示，2016年，大約 60% 的三星用戶收到安全更新，但約有 15% 的用戶使用舊版 Android ，而還有 15% 的用戶則無視安全更新。

　　除了三星，LG、華為等大廠的安全更新也面臨著同樣的問題。

（Stagefright漏洞）

　　2015 年，網(wǎng)絡安全機構(gòu) Zimperium 在 Android 系統(tǒng)上發(fā)現(xiàn)了一個堪稱 Android 系統(tǒng)有史以來最嚴重漏洞——Stagefright。

　　這個漏洞波及了 9.5 億左右的 Android 手機，從多年前的 Android 2.2 到當時最新的 Android 5.1 之間的各個系統(tǒng)版本都有可能中招。它的厲害之處在于，黑客只需要知道你的手機號碼，發(fā)一條彩信就可以入侵用戶的手機，在遠端執(zhí)行代碼讀取、控制你手機中的內(nèi)容，甚至不需要你去打開這條彩信。

　　也是在發(fā)現(xiàn)這個漏洞后，Google 便很快宣布，除了常規(guī)的系統(tǒng)更新，所有 Nexus 設備每個月都將收到安全更新包的 OTA 升級推送，此后，三星等手機廠商也都跟進對自家手機進行安全更新。

　　對于仍有 50% 的設備難以獲得更新，Zimperium 網(wǎng)絡安全機關(guān)的研究員 Josh Drake 表示，50% 依然是一個非�？膳碌臄�(shù)字。

　　不過，在全球 14 億部 Android 設備的安全性年度報告中，Google 表示 Android 系統(tǒng)的安全性正在不斷改善。報告顯示，Google Play 商店中的惡意軟件逐漸減少，設備加密也變得更好，為換取 “bug賞金”，有比以往更多的黑客向 Google 報告 Android 的錯誤，這都是 Android 系統(tǒng)安全性不斷加強的表現(xiàn)。

　　Google 還表示，從 2017 年開始，其將對安全更新進行簡化，這樣手機廠商就可以更加容易的將安全更新推送給用戶，而安全更新或許也將從每月一更變成每星期一更。

　　此外，Google Play 商店的 “ Verify Apps” 安全驗證功能每天運行 7.5 億次檢測，高于 2015 年的 4.5 億次。到2016年底，只有 0.05% 的從 Google Play 商店下載應用程序為 PHA 應用（潛在有害應用），而這一數(shù)字相對于 2015 年下降了 0.15%。

　　如果你的手機收到了安全更新的提示，請毫不猶豫的更新吧，不要認為手機因為安全漏洞被黑這種看似小概率的事件不會發(fā)生在自己身上。