此外,与厂商所宣称的相比,来自 HTC、摩托罗拉、以及 LG 的设备,缺失的补丁数量也有 3~4 个。而中兴和 TCL 手机的平均缺失补丁数量超过了 4 个。
研究人员还指出了缺失补丁和手机采用的芯片组之间的关联数据,那些采用了廉价处理器的低端机,更有可能跳过一些补丁。
比如在采用联发科机型的设备上,平均缺失的补丁数量为 9.7 个。相比之下,采用三星处理器的设备,被跳过的数量就要少很多。
此外,安全研究实验室还指出,芯片供应商可能也是厂商错过安全补丁的推手。从低端供应商那里获得芯片的廉价手机,会继承这些供应商错过的安全更新。
对此,谷歌回应指出,安全研究实验室分析的部分设备可能不是Android认证的设备,这意味着它们没有被谷歌的安全标准所控制。他们指出,现代Android手机有安全功能,即使它们有未修补的安全漏洞,也很难破解。
在公布的安卓安全性评估中,谷歌表示,通过引入很多安全保障措施,在安全性方面已经可以媲美甚至领先竞争对手,很多措施甚至引领了行业的发展。在CNBC对安卓安全主管 David Kleidermacher的采访中表示,现在的安卓系统安全性已经能够媲美iOS,甚至更好。
最后,Google 表示会与 SRL 深入调查合作,Nohl 也认同了该公司关于“某些未打补丁的设备仍然难以被破解”的观点,这得益于 Google 部署的许多安全措施。
