Google经常因其系统更新限制而受到批评，但一项新研究表明，十亿部Android手机和平板电脑有遭受恶意软件攻击的风险。

这项由消费者监管机构Who?进行的研究表明，运行Android 6.0棉花糖或更早版本(5.0 Lollipop，4.4 KitKat，4.3 Jelly Bean，4.0 Ice Cream Sandwich等)的十亿台Android设备容易受到恶意软件和软件的感染。这些设备不再接收安全更新。因此，它们很容易感染恶意软件。哪一个?发现这些设备容易受到恶意软件的攻击。这家看门狗公司利用Joker恶意软件(Bread)和蓝牙漏洞Bluefrag感染了老化的移动设备。

设备数量之多解释了为什么选择哪一个?发现此Android安全报告令人困扰。然而，这还不是故事的全部。

要理解安全报告，必须了解Android设备具有标准的更新时间表。他们获得2年的系统更新(例如，从Android Pie升级到Android 10)和3年的安全补丁。系统更新结束后，安全修补程序将再保留一年。这意味着，运行Android 8.0 Oreo的手机已完成系统更新，并且可能还有一年的安全补丁。

运行Android 6.0 Marshmallow及更早版本的设备已使用5年以上，并且没有资格进行任何将来的更新。当然，这是根据当前的Android设备更新规则。

没有安全性和系统更新的设备将开始变得容易受到病毒，恶意软件和其他移动攻击。就像不再进行调校的汽车一样，没有更新的移动设备会随着时间的推移而停止有效运行。

一些批评家说，谷歌必须提高透明度，提高购买者对设备更新的意识。向运营商询问其设备的任何人都将得到与上述相同的答案：2年的系统更新，3年的安全补丁程序。没有什么欺骗性的。

对于Android设备，OEM可以免费控制产品支持。Android OEM(例如三星)可以支持入门级手机(例如Galaxy A20或A10e)一年，然后停止对其进行更新。三星可能会选择意外地将入门级设备更新到12个月以上。

因此，“ 2年制，3年安全性”更新规则在许多情况下仅适用于旗舰店。即使是旗舰店，也无法保证。不好卖的旗舰可以从下一次系统更新中排除。没有Google的谴责，三星基本上无法更新新设备。

简而言之，Android中有一个更新规则，但OEM可以在任何设备上实现该更新规则，也可以不执行。一切都取决于制造商的想法。这并不妨碍以下事实：Android旗舰具有硬件限制，不幸的是，默认情况下将其排除在更新之外。

理解更新规则和OEM特权并同意它们是两件事。Android中的问题是接受标准更新规则。许多买家要求扩展当前的更新时间表。对于他们来说，Google应该为每台Android设备要求3年的系统更新和4年的安全补丁。

全面更新扩展也许是一件好事。然而，许多人忽视的是Google的Android协议是否包含更新特权。Google可能会让OEM优先考虑产品支持决策。

Google可以委托OEM。毕竟，谷歌确实提供了第一代产品。Pixel和Pixel XL进行了Android 10更新(实际上是3年的系统更新，而不是2年的标准)。并不是说Google不知道可以更改规则。但是，强制执行此规则可能会使Android OEM疏远到某些人完全放弃Android的地步。