毫不奇怪,在XDA上,我们始终呼吁OEM厂商做得更好,以消除其自定义UI的膨胀(三星-我们正在研究您和您现在疯狂的TouchWiz尺寸)并改善整体用户体验。不过,可能令某些人感到震惊的是,北卡罗来纳州立大学的研究人员最近进行的一项研究表明,这些原始设备制造商以及他们不断需要具有某种“品牌”的自定义UI的原因是Android中发现的大多数安全问题。提示回家一个人的脸。
老实说,我们真的不应该感到惊讶。被XDA Elite认可的开发人员jcase在XDA:DevCon13上发表了精彩演讲,他讨论了“ Android安全漏洞和利用程序”。在那里,他确定了OEM(LG是他的主要例子)如何直接应对他发现的许多漏洞和漏洞。
NC State的研究人员发现,60%的安全问题与OEM进行库存的Android更改直接相关,特别是与要求更多权限的应用相关。他们研究了来自每个4个不同OEM(索尼,三星,LG和HTC)的2台设备,其中一个运行的是Android 2.x版本,另一个运行的是4.x,分别来自每个OEM,以及Google 的Nexus S和Nexus 4。
以下是一些发现:
86%的预加载应用程序要求的权限超出了必要,大多数来自OEM。
三星,HTC和LG设备上65-85%的安全性问题来自其自定义项,而索尼设备上仅38%的安全性问题来自它们。
对于用户而言,这应该是一个警告,请注意安装应用程序并采取措施保护自己时使用的权限,例如Xposed 模块XPrivacy。对于OEM而言,可耻的是您。不管您有多无根据和多么冒险,消费者都会信任您。对于您而言,不负责任和不开放会破坏信任,这简直就是粗心。