Android已失控，谷歌無力改變

　　據(jù)國外媒體報道，最新的數(shù)據(jù)顯示iOS 8的采用率已經(jīng)上升到85%，而Android棒棒糖的采納率只有18%。這就造成了不只是Android用戶無法享受最新功能的問題，更帶來了安全隱患。就拿最近出現(xiàn)的Android漏洞Stagefright來說，雖然谷歌早就拿出了補(bǔ)丁，但是三星等Android廠商可能要等上數(shù)周甚至數(shù)月才愿意在自家的版本上進(jìn)行更新。

　　Android碎片化嚴(yán)重

　　根據(jù)最新的蘋果應(yīng)用商店的數(shù)據(jù)，蘋果最新的移動操作系統(tǒng)iOS 8的采用率已經(jīng)上升到85%。雖然這個數(shù)字在過去三個月只增長了4%，但是仍然令人印象深刻。iOS 8推出的時候bug叢生，造成了用戶升級的困擾，不過顯然大部分用戶已經(jīng)開始接受iOS 8。iOS 9將在下個月推出，所以一些iOS 7用戶可能正在對iOS 8采取觀望態(tài)度，等待升級到未來的最新版本。

　　至于iOS的競爭對手Android，最新版的Android棒棒糖只有18%的采納率。為什么iOS 8的采納率比Android最新版高這么多?答案就在于谷歌和蘋果對于自家系統(tǒng)的統(tǒng)治力。蘋果控制了新版本iOS更新的全過程。而谷歌很多時候可以看成是給三星等廠商打工的角色。即使谷歌推出了新版本，廠商是否愿意使用還是巨大的問題。

　　根據(jù)最新的Android Developers Dashboard數(shù)據(jù)，雖然棒棒堂的采納率仍然在上升，但是KitKat仍是最普遍的Android版本，市場份額達(dá)到39.3%。而更久遠(yuǎn)的果凍豆竟然與KitKat平分秋色，市場份額仍然有33.6%。更老的版本，如冰淇淋三明治和姜餅仍占有一席之地市場份額分別為4.1%和4.6%。

　　廠商作梗 Android安全漏洞無法及時更新

　　谷歌失去對Android的控制，不僅造成了Android用戶的困擾，也挫傷了Android應(yīng)用程序開發(fā)者的積極性，因?yàn)橥耆珱]法決定支持哪個版本。不過最嚴(yán)重的問題還是在于每當(dāng)出現(xiàn)安全漏洞之后，更廠商的補(bǔ)丁速度要比谷歌慢上數(shù)月。

　　10天前Android發(fā)現(xiàn)了新的漏洞Stagefright。該漏洞允許攻擊者通過遠(yuǎn)程發(fā)送虛假多媒體彩信執(zhí)行代碼，在許多情況下甚至無需用戶看到短信。谷歌在漏洞公布前其實(shí)就已經(jīng)寫出了一個補(bǔ)丁，但如何讓Android廠商和運(yùn)營商推送補(bǔ)丁卻更為復(fù)雜和困難。

　　比如三星的安全策略是逐月審查的，部署補(bǔ)丁也是每月進(jìn)行一次。大部分設(shè)備將無法在本月底前收到補(bǔ)丁。這還多虧了Stagefright影響巨大逼迫更大廠商不得不馬上采取行動。但這仍然不意味補(bǔ)丁部署將立竿見影，只是部署時間縮短到幾個星期，而不是幾個月，讓攻擊者利用新漏洞的時間變少。

　　Stagefright的工作原理是破壞系統(tǒng)的內(nèi)存地址，改變程序的控制計數(shù)器，這可以改變系統(tǒng)要執(zhí)行的下一行代碼。不幸的是，彩信并不是利用Stagefright的唯一途徑。研究人員已經(jīng)發(fā)現(xiàn)利用URL或者甚至應(yīng)用程序攻擊Stagefright漏洞的方法。

　　目前，擺在面前更大的問題是Android廠商實(shí)在太多，并不是每一家都會像三星一樣因?yàn)閴毫皶r進(jìn)行更新。更有甚者甚至毫不關(guān)心。而且就算是三星，第一批公布的補(bǔ)丁推送機(jī)型并沒有包括Galaxy S3和S4，但它們是目前最被廣泛使用的Android設(shè)備。與此同時，華為和小米等制造商還完全沒有做出何時提供補(bǔ)丁的公開聲明。

　　然而，碎片化問題并沒有影響Android的普及，其市場份額和銷售量全面碾壓iOS。不過，Android的失控確實(shí)讓Android的更新比iOS更加困難。最簡單的方法就是谷歌出面尋找一種方法來維護(hù)Android用戶和開發(fā)者的利益，只是三星等一眾廠商愿意接受嗎?