十年前,Google與全球34間手機生產商、軟件開發商、電訊運營商和晶片製造商成立開放手機聯盟,並發佈首部使用Android作業系統的手機。

由於Android系統的程式碼屬公開及免費,手機生產商無需取得Google和聯盟的授權,便可在原Android系統的基礎上客製化,甚至於不同型號的裝置上使用不同版本的系統。它的好處是可滿足用戶的要求,但這種百花齊放的發展亦引致Android系統版本分散,使利用Android軟件開發工具包編寫的應用程式,在不同設備間的互通性受到影響。

2015年夏天,這問題更擴展至網絡保安層面,短短18個月內先後出現Stagefright、QuadRooter及BadKernel等多個嚴重保安漏洞。雖然Google已立即提供修補程式,但非其自家品牌的Android裝置用戶仍需待裝置供應商做好系統兼容性測試後,才能獲得系統更新。更糟糕的是,現時流動設備的產品週期非常短,尤其是非主流型號,推出一至兩年便不再更新系統,令這些設備的用戶長期處於保安危機邊緣。

縱使Google 已推出多項補救措施,但始終未能根治問題,而不同的硬件及深度客製化的趨勢亦令問題更難解決。要減低保安風險,用戶除需選擇有信譽及往績良好的Android裝置品牌外,更時刻緊記只從官方商店下載應用程式。另外,切勿將手機解鎖,取消手機原有的保安機制,及開啟不明來歷的電郵和連結,以加強保障安全。