这里有一个肮脏的秘密：大多数Android设备从来没有收到过安全更新。95%的Android设备现在可以通过彩信被攻破，而这只是最引人注目的漏洞。谷歌没有办法在这些设备上安装安全补丁，制造商和运营商根本不在乎。

Android生态系统正在成为没有打补丁的设备的有毒地狱，充满了安全漏洞。相比之下，当苹果iOS存在安全漏洞时，苹果只需将所有支持的iPhone都更新为新版本即可，甚至连Windows手机在这里都比Android好。

不能保证Android手机会获得安全更新

相关：为什么您的Android手机无法获得操作系统更新，以及您可以为此做些什么

最近发生的Stagefright彩信漏洞给了我们一个很好的案例研究，展示了当有人发现Android中的安全漏洞时会发生什么。谷歌创建补丁，并将其应用于主要的Android开源项目代码。然后谷歌将这些补丁发送给硬件制造商--三星、HTC、索尼、LG、摩托罗拉、联想等。谷歌的参与到此为止。他们不能强迫制造商真正发布这些补丁。这似乎往往是这一过程结束的地方。

如果制造商确实想要应用这些补丁，他们必须将它们应用于设备的Android代码，并为该设备构建新版本的Android。对于制造商支持的每一部手机和平板电脑，这都是一个单独的过程。然后，每一家手机制造商都必须在运营商通过其销售手机后与其联系，并向世界各地的每一家运营商提供每个单独的设备特定补丁。制造商的参与到此为止。即使他们疯狂地修补他们仍然支持的每一台设备-可能性很小-他们也不能强迫运营商真正应用这些补丁

然后，运营商可以选择是否将新的补丁版本的Android发送到他们的设备上。如果他们这样做了，很有可能是在一段长时间的测试期之后，安全漏洞将继续存在。即使运营商真的想这样做，他们也很有可能只想在几款旗舰手机上测试更新，而不是在较老的设备上测试。

实际上，大多数Android设备都不会收到安全更新，因此很容易受到攻击。谷歌没有选择强制提供安全更新，就像他们在与制造商的合同中强制执行其他事情一样。制造商创造了许许多多不同的设备，他们不想做所有的更新工作。运营商运送了许许多多不同的设备，不想费心去测试它们。他们宁愿推动客户购买新设备，也不愿提供更新和维护旧手机。这些安全漏洞已经在最新版本的Android中修复，因此新设备将是安全的-至少在发现更多漏洞而不打补丁之前是这样。

是的，你的Android设备上的“检查更新”功能只是检查是否有制造商和运营商批准的更新。这不是确保您拥有安全更新的可靠方法。

iPhone保证及时进行安全更新

相关：警告：您的Android手机Web浏览器可能无法获得安全更新

安卓的更新模式坏得令人毛骨悚然。这不仅仅是为了获得最新和最棒的功能。相反，无法保证您拥有最新的安全补丁。甚至没有办法确切地说出你的设备中哪些安全漏洞已经被修补了，因为你依赖于制造商将补丁添加到他们定制的Android版本中，并将其推广到你的设备上。

谷歌试图通过Google Play服务来避免这种情况，该服务在所有Android设备上都会自动更新。但它能做的也就这么多了。所有运行安卓4.4.4及更早版本的安卓设备--也就是大多数安卓设备--目前都有一个充满安全漏洞的网络浏览器，因为谷歌无法对其进行更新。现在，几乎所有的Android设备现在都可以用彩信进行折衷。

真的，这太可怕了。想象一下，如果Windows笔记本电脑从未收到来自微软的安全更新。取而代之的是，微软将向戴尔、联想、惠普和其他制造商发布补丁。制造商可能会选择是否打补丁，如果他们确实选择打补丁，那么在笔记本电脑到达之前，该补丁必须得到您购买笔记本电脑的商店的批准。微软在这一点上理所当然地会受到严厉批评。取而代之的是，微软发布了一个补丁，并通过Windows Update向所有型号的Windows PC的用户提供补丁。即使是谷歌自己的Chrome OS也是这样工作的，没有制造商的阻挠。

想要为您的智能手机获得安全更新的实际保证吗？你几乎必须买一部iPhone，尽管微软的Windows手机在这方面也领先于Android。当发现iPhone中的安全漏洞时，苹果可以同时向每个iPhone用户发布补丁-即使是运营商也不会妨碍。

iOS上的权限和隐私控制也更好

相关：iOS也有App权限：可以说它们比Android的更好

应用程序权限是iPhone击败Android手机的另一个例子。Android一开始就很强大，提供“应用程序权限”--你可以在安装应用程序之前看到它需要什么，然后选择不安装它。iPhone现在有了一个改进的许可系统，在这个系统中，你可以实际挑选应用程序可以访问的数据。需要使用应用，但不想让它访问您的联系人或其他敏感数据？您可以在iOS上执行此操作。

在Android上，应用程序权限更像是要求-要不要都行。应用程序通常要求比它们实际运行所需的权限多得多的权限，而且您永远不会真正知道您安装的游戏是否正在将您的联系人列表上传到远程服务器。谷歌正在努力将权限控制功能添加到未来的Android版本中，但这太少了，也太晚了。在谷歌移除Android的隐藏权限管理器后，此类功能目前仅在第三方定制ROM中可用。

实际上，iPhone让你可以控制手机上的应用程序可以做什么，将应用程序的权限暴露为任何人都能理解的有用的隐私控制。这有助于保护您的私人数据安全。在Android上，这真的只取决于应用程序-你只能控制是否使用该应用程序。

苹果被锁定的应用程序商店在禁止特定类型的内容方面走得太远，但只允许来自批准来源的应用程序确实提供了一些针对恶意软件的额外安全。Android上的大多数恶意软件都来自Google Play之外，通常是当用户下载并安装盗版应用程序时。如果没有越狱的iPhone，这是不可能的。iOS应用商店的审批流程也更严格一些，涉及的是实际测试应用程序的人，而不是自动算法。

谷歌需要解决这种情况。对于大多数Android设备来说，永远不会收到安全更新，并且容易受到无数安全漏洞的攻击，这是不可接受的。许多设备甚至锁定了引导加载程序，这将阻止您通过安装自定义ROM来自行修补错误。

是的，Android是一个开放平台，有很多厂商参与，但Windows也是。谷歌需要整顿其全球平台。我们将继续看到Android土地上不断恶化的安全爆发，直到整个Android生态系统开始关心安全，并有能力像其他所有现代操作系统一样，及时一致地修补安全问题。

图片来源：Flickr上的Indi Samarajiva