作為移動操作系統(tǒng)市場的龍頭老大 Android，除了大版本更新發(fā)布一些新特性外，日常的小版本還是以修復諸多的 Bug 為主。但這一次的 Bug 與以往有所不同，它將影響Android 9.0 Pie 版本以下所有的 Android 手機，且同時 Google 表示不再對舊版本的這個漏洞進行修復，希望 Android 手機用戶自覺升級到最新版本！

設備可被追蹤，Android 9.0 以下版本全中招

近日，據(jù)外媒 iTWire 報道，安全研究機構(gòu) Nightwatch Cybersecurity 發(fā)現(xiàn)一個新漏洞，它可以使 App 繞過權(quán)限檢查和現(xiàn)有的防護，訪問系統(tǒng)廣播信息，因此用來“唯一識別和跟蹤任何 Android 設備”，也可以用于“地理定位用戶”。

這一漏洞（CVE-2018-9489）能將有關(guān)用戶設備的信息向設備上運行的所有 App 公開。這其中包括 WiFi 網(wǎng)絡名稱、BSSID（等價于 MAC）、本機 IP 地址、DNS 服務器信息和 MAC 地址?！巴瑫r由于 MAC 地址不會改變并且與硬件相關(guān)聯(lián)，因此即使使用 MAC 地址隨機化，也會被識別和跟蹤”，Nightwatch 表示道。

在流氓應用獲取此信息訪問權(quán)限后，可以使用它對任何 Android 設備進行識別、追蹤，甚至進行地理定位。惡意應用訪問其他網(wǎng)絡信息后，還可能在本地的 WiFi 網(wǎng)絡中進行探索甚至攻擊。

目前 Google 已在 Android 9.0 Pie 中修復了該漏洞，但這一漏洞還可能影響 Android 9.0 Pie 以前的所有 Android 版本。對此，Google 拒絕修補舊版本中的漏洞，除非用戶自己主動升級到 Android 9.0。

僅一個月大的 Android 9.0 Pie， 受歡迎嗎？
這樣看來，Android 似乎在學 iOS 強制升級的手段，但是相較單一閉源的 iOS，開源的 Android 真的是想讓用戶升級他們就會乖乖升級嗎？

事實告訴我們，當然不會！

在經(jīng)過一年的研發(fā)以及數(shù)月的測試，最新版本的 Android 9.0 Pie 于上個月 7 號面向全球發(fā)布，而近一個月后，部分國產(chǎn)手機商也開始陸續(xù)發(fā)布基于 Android 9.0 打造的自家操作系統(tǒng)：

8 月 8 日，小米 MIX 2S 推出基于 Android 9 定制版的 MIUI 10。9 月 2 日，華為發(fā)布 EMUI 9.0，基于 Android P 深度打造，采用極簡的設計理念，以“Enable a Quality Life（質(zhì)享生活）”為 Slogan。華為官方對此系統(tǒng)的評價,“流暢度提升 12.9%、App 啟動更加快速、游戲場景的觸控體驗和游戲助手的功能體驗上都得到了顯著提升，平均觸控響應延遲時間降低 36%?！苯裉?，一加科技宣布為一加 6 手機推送基于 Android 9.0 Pie 的 OxygenOS 公測第一版，帶來全新 Android P 視覺體驗、導航交互模式，以及內(nèi)置一加自定義功能。

基于此，我們都知曉每個手機制造商都會基于開源的 Android 版本定制優(yōu)化成適配自家手機的操作系統(tǒng)，要想讓全球的用戶為躲避該 Bug 都直接升級最新版本，難度可想而知了。且根據(jù) Google 于 8 月 31 日更新的最新 Android 版本市場份額表來看，一個月大的 Android 9.0 根本沒上榜，也就意味著它現(xiàn)在的市場份額連 0.1% 都不到。

整體看來，用戶量最多的還要屬 Android 6.0 Marshmallow，其次是 Android 7.0，同時共計還有 12.7% 的用戶停留在 Android 5.0 版本之前。

Android 系統(tǒng)更新也不慢，用戶為何不愿升級？

素來流行一句話，對于新系統(tǒng)，iOS 用戶不想升非得升，Android 用戶想升沒得升。

從設備和手機廠商來看，其中首要原因，也正如上文所述，iOS 系統(tǒng)僅適用 iPhone、iPad 等蘋果設備上，而 Android 設備并不是由 Google 一家生產(chǎn)，全球有無數(shù)的 Android 手機廠商，且其生產(chǎn)的每款 Android 手機上的底層芯片都不一樣。因此，不同的廠商需要根據(jù)自家的手機來修改系統(tǒng)適配、預裝軟件，當然需要花費大量的時間，通常并不能第一時間升級到最新的操作系統(tǒng)。

其次，如今國產(chǎn)手機迅猛崛起，手機更新?lián)Q代速度加快，舊款手機的配置逐漸帶不動新系統(tǒng)的運行，會導致卡頓、死機、黑屏等多種 Bug。不過這個問題也不止 Android 手機，蘋果此前也因 iOS 系統(tǒng)故意導致手機變慢遭到用戶起訴。

最后，在幾次推動系統(tǒng)升級的努力失敗后，Google 也不再強求用戶必須升級到新版的 Android 系統(tǒng)。

從用戶的角度來看，如果現(xiàn)有的操作系統(tǒng)沒有太大的問題，大多數(shù)普通用戶是不愿費事升級到最新的 Android 版本，畢竟升級之后也未必能使自己滿意。