據(jù)市場(chǎng)份額和使用情況數(shù)據(jù)顯示，安卓依然是世界上使用用戶最多的操作系統(tǒng)，其全球用戶量達(dá)數(shù)億人次。

但根據(jù)美國(guó)公共情報(bào)的一份最新文件表明，美國(guó)國(guó)土安全部(DHS)和聯(lián)邦調(diào)查局(FBI)對(duì)其執(zhí)法部門成員和官員在使用舊版本移動(dòng)操作系統(tǒng)時(shí)面臨的政府級(jí)、州級(jí)或地方級(jí)別的安全威脅問題表示嚴(yán)重?fù)?dān)憂。

根據(jù)一份標(biāo)記為“僅供政府使用”的非保密性文件顯示，全球44%的安卓用戶仍然在使用安卓2.3.3至2.3.7版本，這些版本中依然包含諸多安全漏洞，而這些漏洞均已經(jīng)在新版本中得到修復(fù)。公共情報(bào)之所以公布這份報(bào)告的最大原因是為了對(duì)警察、消防人員、緊急醫(yī)療服務(wù)(EMS)和安保人員的操作系統(tǒng)使用進(jìn)行安全保護(hù)。

不過，該份文件并未指明使用安卓平臺(tái)的美國(guó)政府工作人員數(shù)量，更未具體指出政府網(wǎng)絡(luò)系統(tǒng)中使用的舊版安卓平臺(tái)數(shù)目。

文件表明：“由于安卓所占的市場(chǎng)份額和開源架構(gòu)等因素，安卓依然是惡意攻擊的主要目標(biāo)。”而隨著美國(guó)政府對(duì)使用移動(dòng)設(shè)備需求的增大，“及時(shí)為移動(dòng)[操作系統(tǒng)]打補(bǔ)丁并保持版本更新顯得越發(fā)重要 。”

眾所周知，要保證安卓的使用安全，用戶的設(shè)備需要頻繁的去舊換新，特別是對(duì)攜帶自己辦公設(shè)備的企業(yè)環(huán)境而言，及時(shí)的更換設(shè)備對(duì)安全保障極為重要，因?yàn)樵谶@種環(huán)境方案下，安全重?fù)?dān)已經(jīng)分散在每個(gè)使用者的身上。而且，許多制造商和運(yùn)營(yíng)商都不會(huì)為舊設(shè)備發(fā)布支持最新版本的安卓系統(tǒng)。

除了以上內(nèi)容，該報(bào)告中還有一些信息值得我們關(guān)注，具體如下：

有79%的惡意威脅對(duì)安卓系統(tǒng)造成影響，專門針對(duì)塞班系統(tǒng)的惡意威脅則占19%。而針對(duì)Windows Mobile、黑莓、iOS和其他操作系統(tǒng)的惡意隱患威脅所占的比例均不到1%。(數(shù)據(jù)來源未知)

目前針對(duì)舊版安卓操作系統(tǒng)的惡意應(yīng)用程序中，SMS短信占了“近乎一半”的比例。對(duì)此，用戶可以通過安裝安卓安全套件來提升防御功能。

Rootkit也對(duì)安卓平臺(tái)構(gòu)成了一個(gè)巨大的威脅。美國(guó)國(guó)土安全部和聯(lián)邦調(diào)查局公布的文件中指出，在2011年底，一個(gè)名為Carrier IQ的流行rootkit曾被安裝于數(shù)百萬臺(tái)設(shè)備上，其中包括蘋果的iPhone(蘋果隨后刪除了該軟件)和眾多安卓設(shè)備。這些rootkit程序通常不容易被檢測(cè)并且未經(jīng)用戶同意就可登錄用戶名、密碼和網(wǎng)絡(luò)服務(wù)，這種安全問題在政府的企業(yè)級(jí)設(shè)置中是一個(gè)極其嚴(yán)重的安全漏洞。

文件指出，網(wǎng)絡(luò)犯罪可通過創(chuàng)建假冒的Google Play域名并復(fù)制安卓應(yīng)用程序商店，誘騙用戶安裝虛假或惡意的應(yīng)用程序。美國(guó)國(guó)土安全部和聯(lián)邦調(diào)查局指出，用戶只能允許運(yùn)行經(jīng)IT部門批準(zhǔn)的更新，并提示IT部門應(yīng)當(dāng)推出能夠確保設(shè)備安全的IT策略，防止后端移動(dòng)設(shè)備管理服務(wù)遭受攻擊。