北京時間10月15日早間消息，據英國劍橋大學的研究顯示，近90%的Android設備都存在至少一個重大漏洞，原因是Android廠商未能為這些設備提供補丁。

在對Android智能手機進行評估時，消費者、監管機構和企業買家都會面臨同一個問題，那就是沒人知道在谷歌為Android安全漏洞開發出補丁以后，哪家廠商會向用戶提供補丁。

劍橋大學的研究人員丹尼爾·托馬斯（Daniel Thomas）、阿爾斯泰爾·貝雷斯福德（Alastair Beresford）和安德魯·賴斯（Andrew Rice）在其研究報告中指出：“難題在于，今天的Android安全市場就像個檸檬市場。廠商與用戶之間存在信息不對稱的問題，前者知道設備是不是安全以及是否會進行安全升級，但用戶卻不知道。”

這些研究人員對收集自逾2萬部Android設備的數據進行了分析，這些設備都安裝了Device Analyzer應用。分析結果表明，在過去5年時間里，87%的Android設備都容易受到公共領域中11個安全漏洞里至少一個的侵害，這些漏洞包括最近剛被發現的TowelRoot和FakeID等。

研究還發現，Android設備平均每年會收到1.26次的安全更新。賴斯指出：“安全社區一直都對Android設備缺少安全更新的問題感到擔心。我們希望，通過將這個問題數量化的方式，我們將可幫助人們選購手機，從而為廠商和運營商帶來一種動力，促使其向用戶提供安全更新。”

研究人員還特地設計了一種“FUM”評分體系，以便給每家廠商在向用戶提供安全補丁方面的表現打分。這個體系的最高評分是10分，而所謂的“FUM”中的“F”是指免疫于已知主要安全漏洞的設備在總量中所占比例，“U”是指更新至最新版本的設備在總量中所占比例，“M”是指廠商尚未在任何設備上修復的安全漏洞的數量。

根據這個評分體系，谷歌Nexus設備的得分為5.2分，在各種Android設備中是最高的；其次是LG，得分為4.0分；摩托羅拉，3.1分；三星，2.7分；排在后面的則是索尼、HTC和華碩。