消费者保护组织：全球逾10亿台Android设备很容易遭到攻击

　　据外媒报道，全球超过10亿台Android设备无法再获得安全更新程序，这使得它们很容易遭到攻击。

　　消费者保护组织Which?计算，全球五分之二的Android设备无法再接收来自谷歌的重要安全更新，这使得它们可能遭遇恶意软件感染或其他安全风险。

　　Which?组织称，Android 10(其代码名称不再以糖果命名)是最新版本，虽然它和它的前身Android 9(Pie)和8(Oreo)仍然可以获得安全更新，但使用Android 8以前的任何产品都无法获得安全更新，因而“存在安全风险”。

　　根据谷歌去年的数据，全球约40%的Android活跃用户使用6.0或更早的版本：棉花糖(2015)、棒棒糖(2014)、奇巧巧克力棒(2013)、果冻(2012)、冰淇淋三明治(2011)和姜饼(2010)。根据《安卓安全公报》，2019年，谷歌没有发布针对Android 7.0(牛轧糖)以下版本的安全补丁。

　　“这意味着全球有超过10亿部活跃的手机和平板电脑不再接收安全更新程序。”该组织说。

　　Which?组织还购买了一些使用了三年的Android设备，其中大部分只能运行Android 7.0。该消费者组织聘请的安全专家能够用恶意软件感染所有这些设备，其中一些设备甚至可以多重感染。

　　测试中的所有手机都被Joker恶意软件成功感染。每台被测试的设备也都感染了Bluefrag，这是一个严重的漏洞，集中在Android的蓝牙组件上。

　　Which?组织说，智能设备的更新程序将提供多长时间，应该有更大的透明度。消费者应该知道智能设备何时不再提供安全更新，从而做出明智的购买决定。该消费者组织还表示，智能手机制造商有一些问题需要回答，这些问题涉及只能支持三年或更短时间的手机对环境的影响。

　　谷歌说：“我们每天都致力于提高Android设备的安全性。我们每个月都会提供带漏洞修复和其他保护的安全更新，并不断与硬件制造商和移动运营商合作，以确保Android用户能够快速、安全地使用它们的设备。”

　　操作系统和安全更新程序的交付时间因设备、制造商和移动运营商不同而有所不同。由于智能手机制造商将对Android操作系统进行一些调整，它们在自己的设备上部署补丁和更新程序的速度往往比谷歌慢，或者根本不会部署。

　　谷歌的Pixel手机，往往从Google Store应用商店首次提供Android版本更新和安全更新程序时起就开始升级。

　　虽然消费者现在使用手机的时间更长，但普通用户大约三年后就会更换手机。支持其他设备(如PC电脑)的操作系统的时间要长得多。例如，Windows 7在2009年发布，但直到今年早些时候微软才最终停止支持它。(腾讯科技审校/乐学)