Android已失控，谷歌無(wú)力改變

　　據(jù)國(guó)外媒體報(bào)道，最新的數(shù)據(jù)顯示iOS 8的采用率已經(jīng)上升到85%，而Android棒棒糖的采納率只有18%。這就造成了不只是Android用戶(hù)無(wú)法享受最新功能的問(wèn)題，更帶來(lái)了安全隱患。就拿最近出現(xiàn)的Android漏洞Stagefright來(lái)說(shuō)，雖然谷歌早就拿出了補(bǔ)丁，但是三星等Android廠商可能要等上數(shù)周甚至數(shù)月才愿意在自家的版本上進(jìn)行更新。

　　Android碎片化嚴(yán)重

　　根據(jù)最新的蘋(píng)果應(yīng)用商店的數(shù)據(jù)，蘋(píng)果最新的移動(dòng)操作系統(tǒng)iOS 8的采用率已經(jīng)上升到85%。雖然這個(gè)數(shù)字在過(guò)去三個(gè)月只增長(zhǎng)了4%，但是仍然令人印象深刻。iOS 8推出的時(shí)候bug叢生，造成了用戶(hù)升級(jí)的困擾，不過(guò)顯然大部分用戶(hù)已經(jīng)開(kāi)始接受iOS 8。iOS 9將在下個(gè)月推出，所以一些iOS 7用戶(hù)可能正在對(duì)iOS 8采取觀望態(tài)度，等待升級(jí)到未來(lái)的最新版本。

　　至于iOS的競(jìng)爭(zhēng)對(duì)手Android，最新版的Android棒棒糖只有18%的采納率。為什么iOS 8的采納率比Android最新版高這么多?答案就在于谷歌和蘋(píng)果對(duì)于自家系統(tǒng)的統(tǒng)治力。蘋(píng)果控制了新版本iOS更新的全過(guò)程。而谷歌很多時(shí)候可以看成是給三星等廠商打工的角色。即使谷歌推出了新版本，廠商是否愿意使用還是巨大的問(wèn)題。

　　根據(jù)最新的Android Developers Dashboard數(shù)據(jù)，雖然棒棒堂的采納率仍然在上升，但是KitKat仍是最普遍的Android版本，市場(chǎng)份額達(dá)到39.3%。而更久遠(yuǎn)的果凍豆竟然與KitKat平分秋色，市場(chǎng)份額仍然有33.6%。更老的版本，如冰淇淋三明治和姜餅仍占有一席之地市場(chǎng)份額分別為4.1%和4.6%。

　　廠商作梗 Android安全漏洞無(wú)法及時(shí)更新

　　谷歌失去對(duì)Android的控制，不僅造成了Android用戶(hù)的困擾，也挫傷了Android應(yīng)用程序開(kāi)發(fā)者的積極性，因?yàn)橥耆珱](méi)法決定支持哪個(gè)版本。不過(guò)最嚴(yán)重的問(wèn)題還是在于每當(dāng)出現(xiàn)安全漏洞之后，更廠商的補(bǔ)丁速度要比谷歌慢上數(shù)月。

　　10天前Android發(fā)現(xiàn)了新的漏洞Stagefright。該漏洞允許攻擊者通過(guò)遠(yuǎn)程發(fā)送虛假多媒體彩信執(zhí)行代碼，在許多情況下甚至無(wú)需用戶(hù)看到短信。谷歌在漏洞公布前其實(shí)就已經(jīng)寫(xiě)出了一個(gè)補(bǔ)丁，但如何讓Android廠商和運(yùn)營(yíng)商推送補(bǔ)丁卻更為復(fù)雜和困難。

　　比如三星的安全策略是逐月審查的，部署補(bǔ)丁也是每月進(jìn)行一次。大部分設(shè)備將無(wú)法在本月底前收到補(bǔ)丁。這還多虧了Stagefright影響巨大逼迫更大廠商不得不馬上采取行動(dòng)。但這仍然不意味補(bǔ)丁部署將立竿見(jiàn)影，只是部署時(shí)間縮短到幾個(gè)星期，而不是幾個(gè)月，讓攻擊者利用新漏洞的時(shí)間變少。

　　Stagefright的工作原理是破壞系統(tǒng)的內(nèi)存地址，改變程序的控制計(jì)數(shù)器，這可以改變系統(tǒng)要執(zhí)行的下一行代碼。不幸的是，彩信并不是利用Stagefright的唯一途徑。研究人員已經(jīng)發(fā)現(xiàn)利用URL或者甚至應(yīng)用程序攻擊Stagefright漏洞的方法。

　　目前，擺在面前更大的問(wèn)題是Android廠商實(shí)在太多，并不是每一家都會(huì)像三星一樣因?yàn)閴毫皶r(shí)進(jìn)行更新。更有甚者甚至毫不關(guān)心。而且就算是三星，第一批公布的補(bǔ)丁推送機(jī)型并沒(méi)有包括Galaxy S3和S4，但它們是目前最被廣泛使用的Android設(shè)備。與此同時(shí)，華為和小米等制造商還完全沒(méi)有做出何時(shí)提供補(bǔ)丁的公開(kāi)聲明。

　　然而，碎片化問(wèn)題并沒(méi)有影響Android的普及，其市場(chǎng)份額和銷(xiāo)售量全面碾壓iOS。不過(guò)，Android的失控確實(shí)讓Android的更新比iOS更加困難。最簡(jiǎn)單的方法就是谷歌出面尋找一種方法來(lái)維護(hù)Android用戶(hù)和開(kāi)發(fā)者的利益，只是三星等一眾廠商愿意接受嗎?