【PConline资讯】德国SecurityResearchLab的安全研究人员们，刚刚有一项惊人的发现。在对1200款Android设备的操作系统代码进行逆向工程之后，KarstenNohl和JakobLell发现某些智能手机制造商未能诚实地给设备打上安全补丁。两人的工作，主要是检查代码，以确认手机设置中引用的安全补丁，是否已经真的被应用。

　　然而在许多情况下，他们都发现了一个“真空地带”——某些厂商其实没有完整地打上补丁。

　　报道称，SRL研究人员揪出了多家不诚实的厂商，就算是小米、一加、诺基亚之类的大牌，平均也有不慎疏漏的1~3个安全补丁。

　　此外，与厂商所宣称的相比，来自HTC、摩托罗拉、以及LG的设备，缺失的补丁数量也有3~4个。而中兴和TCL手机的平均缺失补丁数量超过了4个。

　　SRL还指出了缺失补丁和手机采用的芯片组之间的关联数据，那些采用了廉价处理器的低端机，更有可能跳过一些补丁。

　　比如在采用联发科机型的设备上，平均缺失的补丁数量为9.7个。相比之下，采用三星处理器的设备，被跳过的数量就要少很多。

　　Google对SRL的研究表示赞赏，但指出其分析的部分设备可能并未得到Android认证、或者没有遵从该公司的安全标准。

　　更重要的是，Google指出，现代Android手机的安全功能已经到位，即便包含了未修补的漏洞，也很难被破解。

　　此外，在某些情况下，厂商可能会从设备中移除一个易受攻击的功能，而不是修复它，这也可能是某些漏洞缺失的一个客观原因。

　　最后，Google表示会与SRL深入调查合作，Nohl也认同了该公司关于“某些未打补丁的设备仍然难以被破解”的观点，这得益于Google部署的许多安全措施。