消費者保護組織Which?計算，全球五分之二的Android設備無法再接收來自谷歌的重要安全更新，這使得它們可能遭遇惡意軟件感染或其他安全風險。

 

Which?組織稱，Android 10(其代碼名稱不再以糖果命名)是最新版本，雖然它和它的前身Android 9(Pie)和8(Oreo)仍然可以獲得安全更新，但使用Android 8以前的任何產品都無法獲得安全更新，因而“存在安全風險”。

 

根據谷歌去年的數據，全球約40%的Android活躍用戶使用6.0或更早的版本：棉花糖(2015)、棒棒糖(2014)、奇巧巧克力棒(2013)、果凍(2012)、冰淇淋三明治(2011)和姜餅(2010)。根據《安卓安全公報》，2019年，谷歌沒有發布針對Android 7.0(牛軋糖)以下版本的安全補丁。

 

“這意味著全球有超過10億部活躍的手機和平板電腦不再接收安全更新程序。”該組織說。

 

Which?組織還購買了一些使用了三年的Android設備，其中大部分只能運行Android 7.0。該消費者組織聘請的安全專家能夠用惡意軟件感染所有這些設備，其中一些設備甚至可以多重感染。

 

測試中的所有手機都被Joker惡意軟件成功感染。每臺被測試的設備也都感染了Bluefrag，這是一個嚴重的漏洞，集中在Android的藍牙組件上。

 

Which?組織說，智能設備的更新程序將提供多長時間，應該有更大的透明度。消費者應該知道智能設備何時不再提供安全更新，從而做出明智的購買決定。該消費者組織還表示，智能手機制造商有一些問題需要回答，這些問題涉及只能支持三年或更短時間的手機對環境的影響。

 

谷歌說：“我們每天都致力于提高Android設備的安全性。我們每個月都會提供帶漏洞修復和其他保護的安全更新，并不斷與硬件制造商和移動運營商合作，以確保Android用戶能夠快速、安全地使用它們的設備。”

 

操作系統和安全更新程序的交付時間因設備、制造商和移動運營商不同而有所不同。由于智能手機制造商將對Android操作系統進行一些調整，它們在自己的設備上部署補丁和更新程序的速度往往比谷歌慢，或者根本不會部署。

 

谷歌的Pixel手機，往往從Google Store應用商店首次提供Android版本更新和安全更新程序時起就開始升級。

 

雖然消費者現在使用手機的時間更長，但普通用戶大約三年后就會更換手機。支持其他設備(如PC電腦)的操作系統的時間要長得多。例如，Windows 7在2009年發布，但直到今年早些時候微軟才最終停止支持它。