Android已"脱离"谷歌掌控 易遭恶意攻击

据国外媒体报道，最新的数据显示iOS8的采用率已经上升到85%，而Android棒棒糖的采纳率只有18%。这就造成了不只是Android用户无法享受最新功能的问题，更带来了安全隐患。就拿最近出现的Android漏洞Stagefright来说，虽然谷歌早就拿出了补丁，但是三星等Android厂商可能要等上数周甚至数月才愿意在自家的版本上进行更新。

Android碎片化严重

根据最新的苹果应用商店的数据，苹果最新的移动操作系统iOS 8的采用率已经上升到85％。虽然这个数字在过去三个月只增长了4%，但是仍然令人印象深刻。iOS 8推出的时候bug丛生，造成了用户升级的困扰，不过显然大部分用户已经开始接受iOS 8。iOS 9将在下个月推出，所以一些iOS 7用户可能正在对iOS 8采取观望态度，等待升级到未来的最新版本。

至于iOS的竞争对手Android，最新版的Android棒棒糖只有18％的采纳率。为什么iOS 8的采纳率比Android最新版高这么多？答案就在于谷歌和苹果对于自家系统的统治力。苹果控制了新版本iOS更新的全过程。而谷歌很多时候可以看成是给三星等厂商打工的角色。即使谷歌推出了新版本，厂商是否愿意使用还是巨大的问题。

根据最新的Android Developers Dashboard数据，虽然棒棒堂的采纳率仍然在上升，但是KitKat仍是最普遍的Android版本，市场份额达到39.3％。而更久远的果冻豆竟然与KitKat平分秋色，市场份额仍然有33.6％。更老的版本，如冰淇淋三明治和姜饼仍占有一席之地市场份额分别为4.1％和4.6％。

厂商作梗 Android安全漏洞无法及时更新

谷歌失去对Android的控制，不仅造成了Android用户的困扰，也挫伤了Android应用程序开发者的积极性，因为完全没法决定支持哪个版本。不过最严重的问题还是在于每当出现安全漏洞之后，更厂商的补丁速度要比谷歌慢上数月。

10天前Android发现了新的漏洞Stagefright。该漏洞允许攻击者通过远程发送虚假多媒体彩信执行代码，在许多情况下甚至无需用户看到短信。谷歌在漏洞公布前其实就已经写出了一个补丁，但如何让Android厂商和运营商推送补丁却更为复杂和困难。

比如三星的安全策略是逐月审查的，部署补丁也是每月进行一次。大部分设备将无法在本月底前收到补丁。这还多亏了Stagefright影响巨大逼迫更大厂商不得不马上采取行动。但这仍然不意味补丁部署将立竿见影，只是部署时间缩短到几个星期，而不是几个月，让攻击者利用新漏洞的时间变少。

Stagefright的工作原理是破坏系统的内存地址，改变程序的控制计数器，这可以改变系统要执行的下一行代码。不幸的是，彩信并不是利用Stagefright的唯一途径。研究人员已经发现利用URL或者甚至应用程序攻击Stagefright漏洞的方法。

目前，摆在面前更大的问题是Android厂商实在太多，并不是每一家都会像三星一样因为压力及时进行更新。更有甚者甚至毫不关心。而且就算是三星，第一批公布的补丁推送机型并没有包括Galaxy S3和S4，但它们是目前最被广泛使用的Android设备。与此同时，华为和小米等制造商还完全没有做出何时提供补丁的公开声明。

然而，碎片化问题并没有影响Android的普及，其市场份额和销售量全面碾压iOS。不过，Android的失控确实让Android的更新比iOS更加困难。最简单的方法就是谷歌出面寻找一种方法来维护Android用户和开发者的利益，只是三星等一众厂商愿意接受吗？