操作系统里安卓漏洞最多？谷歌：我不是我没有别瞎说啊

在操作系统安全性方面相对来说安卓系统要做的差些，并不是谷歌不及时修复漏洞而是安卓平台碎片化太过严重。

在安卓平台目前活跃的大版本至少有四个，而谷歌只能保证每个月向安卓最新版发布安全更新修复已知安全漏洞。

即便如此由于许多 OEM 制造商更新缓慢很多用户的设备无法及时更新 , 甚至有些设备自发布后就从来没有更新。

这给许多用户造成安卓系统的安全性不如苹果甚至微软的假象，还有种情况是有些制造商修改系统导致安全漏洞。

比如最近外媒发布的漏洞排行里安卓系统成为近 20 年来漏洞第二多的操作系统 , 在2019年全年漏洞最多的系统。

2019年安卓漏洞排名榜首：

谷歌对此直接否认三连：

谷歌表示漏洞多但不能怪我：

谷歌官方发言人就此事发布回应称该公司致力于提高透明度并在每月发布关于安卓系统的安全公告提高生态安全。

但谷歌并不认同将已解决的安全漏洞数量作为衡量系统安全性的依据，这实际上安卓生态系统开放性运营的结果。

作为开源操作系统安卓系统被免费提供给其他制造商使用，这也意味着谷歌直接同时失去协调软件和硬件的能力。

因此谷歌无法直接向所有安卓设备提供软件更新以修复安全漏洞，同时制造商们定制系统时引入的漏洞越来越多。

许多制造商为兼容硬件会定制驱动程序或者硬件本身存在缺陷，这些漏洞也同样被计入到安卓系统的安全漏洞中。

比如最近联发科芯片组存在安全漏洞但联发科早已发布安全更新，奈何许多制造商们至今没有同步更新解决漏洞。

谷歌觉得Pixel是安卓的安全典范：

作为亲儿子系列的Google Pixel系列设备每月都可以收到谷歌更新，这些更新有时候是功能更新有时是安全更新。

对于安卓系统来说这些亲儿子系列就是最佳的安全典范，谷歌通常会提供几年的更新确保用户不会受到漏洞威胁。

遗憾的是绝大多数制造商是无法做到这点的，尤其是许多中低端设备通常很难获得功能更新甚至是漏洞安全更新。

与封闭的 iOS 系统相比谷歌无法直接控制这些更新，所以对许多用户来说手头的安卓设备可能不如iOS设备安全。

当然这也是谷歌努力许多年无法解决的碎片化问题，这个问题可能在接下来许多年里还会存在无法快速完全解决。