作為移動(dòng)操作系統(tǒng)市場(chǎng)的龍頭老大 Android，除了大版本更新發(fā)布一些新特性外，日常的小版本還是以修復(fù)諸多的 Bug 為主。但這一次的 Bug 與以往有所不同，它將影響Android 9.0 Pie 版本以下所有的 Android 手機(jī)，且同時(shí) Google 表示不再對(duì)舊版本的這個(gè)漏洞進(jìn)行修復(fù)，希望 Android 手機(jī)用戶自覺(jué)升級(jí)到最新版本！

設(shè)備可被追蹤，Android 9.0 以下版本全中招

近日，據(jù)外媒 iTWire 報(bào)道，安全研究機(jī)構(gòu) Nightwatch Cybersecurity 發(fā)現(xiàn)一個(gè)新漏洞，它可以使 App 繞過(guò)權(quán)限檢查和現(xiàn)有的防護(hù)，訪問(wèn)系統(tǒng)廣播信息，因此用來(lái)“唯一識(shí)別和跟蹤任何 Android 設(shè)備”，也可以用于“地理定位用戶”。

這一漏洞（CVE-2018-9489）能將有關(guān)用戶設(shè)備的信息向設(shè)備上運(yùn)行的所有 App 公開(kāi)。這其中包括 WiFi 網(wǎng)絡(luò)名稱(chēng)、BSSID（等價(jià)于 MAC）、本機(jī) IP 地址、DNS 服務(wù)器信息和 MAC 地址?！巴瑫r(shí)由于 MAC 地址不會(huì)改變并且與硬件相關(guān)聯(lián)，因此即使使用 MAC 地址隨機(jī)化，也會(huì)被識(shí)別和跟蹤”，Nightwatch 表示道。

在流氓應(yīng)用獲取此信息訪問(wèn)權(quán)限后，可以使用它對(duì)任何 Android 設(shè)備進(jìn)行識(shí)別、追蹤，甚至進(jìn)行地理定位。惡意應(yīng)用訪問(wèn)其他網(wǎng)絡(luò)信息后，還可能在本地的 WiFi 網(wǎng)絡(luò)中進(jìn)行探索甚至攻擊。

目前 Google 已在 Android 9.0 Pie 中修復(fù)了該漏洞，但這一漏洞還可能影響 Android 9.0 Pie 以前的所有 Android 版本。對(duì)此，Google 拒絕修補(bǔ)舊版本中的漏洞，除非用戶自己主動(dòng)升級(jí)到 Android 9.0。

僅一個(gè)月大的 Android 9.0 Pie， 受歡迎嗎？
這樣看來(lái)，Android 似乎在學(xué) iOS 強(qiáng)制升級(jí)的手段，但是相較單一閉源的 iOS，開(kāi)源的 Android 真的是想讓用戶升級(jí)他們就會(huì)乖乖升級(jí)嗎？

事實(shí)告訴我們，當(dāng)然不會(huì)！

在經(jīng)過(guò)一年的研發(fā)以及數(shù)月的測(cè)試，最新版本的 Android 9.0 Pie 于上個(gè)月 7 號(hào)面向全球發(fā)布，而近一個(gè)月后，部分國(guó)產(chǎn)手機(jī)商也開(kāi)始陸續(xù)發(fā)布基于 Android 9.0 打造的自家操作系統(tǒng)：

8 月 8 日，小米 MIX 2S 推出基于 Android 9 定制版的 MIUI 10。9 月 2 日，華為發(fā)布 EMUI 9.0，基于 Android P 深度打造，采用極簡(jiǎn)的設(shè)計(jì)理念，以“Enable a Quality Life（質(zhì)享生活）”為 Slogan。華為官方對(duì)此系統(tǒng)的評(píng)價(jià),“流暢度提升 12.9%、App 啟動(dòng)更加快速、游戲場(chǎng)景的觸控體驗(yàn)和游戲助手的功能體驗(yàn)上都得到了顯著提升，平均觸控響應(yīng)延遲時(shí)間降低 36%。”今天，一加科技宣布為一加 6 手機(jī)推送基于 Android 9.0 Pie 的 OxygenOS 公測(cè)第一版，帶來(lái)全新 Android P 視覺(jué)體驗(yàn)、導(dǎo)航交互模式，以及內(nèi)置一加自定義功能。

基于此，我們都知曉每個(gè)手機(jī)制造商都會(huì)基于開(kāi)源的 Android 版本定制優(yōu)化成適配自家手機(jī)的操作系統(tǒng)，要想讓全球的用戶為躲避該 Bug 都直接升級(jí)最新版本，難度可想而知了。且根據(jù) Google 于 8 月 31 日更新的最新 Android 版本市場(chǎng)份額表來(lái)看，一個(gè)月大的 Android 9.0 根本沒(méi)上榜，也就意味著它現(xiàn)在的市場(chǎng)份額連 0.1% 都不到。

整體看來(lái)，用戶量最多的還要屬 Android 6.0 Marshmallow，其次是 Android 7.0，同時(shí)共計(jì)還有 12.7% 的用戶停留在 Android 5.0 版本之前。

Android 系統(tǒng)更新也不慢，用戶為何不愿升級(jí)？

素來(lái)流行一句話，對(duì)于新系統(tǒng)，iOS 用戶不想升非得升，Android 用戶想升沒(méi)得升。

從設(shè)備和手機(jī)廠商來(lái)看，其中首要原因，也正如上文所述，iOS 系統(tǒng)僅適用 iPhone、iPad 等蘋(píng)果設(shè)備上，而 Android 設(shè)備并不是由 Google 一家生產(chǎn)，全球有無(wú)數(shù)的 Android 手機(jī)廠商，且其生產(chǎn)的每款 Android 手機(jī)上的底層芯片都不一樣。因此，不同的廠商需要根據(jù)自家的手機(jī)來(lái)修改系統(tǒng)適配、預(yù)裝軟件，當(dāng)然需要花費(fèi)大量的時(shí)間，通常并不能第一時(shí)間升級(jí)到最新的操作系統(tǒng)。

其次，如今國(guó)產(chǎn)手機(jī)迅猛崛起，手機(jī)更新?lián)Q代速度加快，舊款手機(jī)的配置逐漸帶不動(dòng)新系統(tǒng)的運(yùn)行，會(huì)導(dǎo)致卡頓、死機(jī)、黑屏等多種 Bug。不過(guò)這個(gè)問(wèn)題也不止 Android 手機(jī)，蘋(píng)果此前也因 iOS 系統(tǒng)故意導(dǎo)致手機(jī)變慢遭到用戶起訴。

最后，在幾次推動(dòng)系統(tǒng)升級(jí)的努力失敗后，Google 也不再?gòu)?qiáng)求用戶必須升級(jí)到新版的 Android 系統(tǒng)。

從用戶的角度來(lái)看，如果現(xiàn)有的操作系統(tǒng)沒(méi)有太大的問(wèn)題，大多數(shù)普通用戶是不愿費(fèi)事升級(jí)到最新的 Android 版本，畢竟升級(jí)之后也未必能使自己滿意。