消费者在智能手机上存储的个人数据比其他任何设备都多。但许多人并没有意识到这样做的风险有多大。我们的消费者很少。研究提到定期的安全更新是一个非常需要的功能。这可能是因为消费者认为他们的智能手机会更新，或者他们不了解低安全性的含义。也可能是因为袭击相对罕见。但当它们真的发生时，它们可能是高度破坏性的。谷歌定期发布Android安全公告，包括安全更新，为可能影响Android设备的安全问题提供修复。因此，定期更新设备是保证设备安全的重要方法之一。

这些漏洞大多包括远程代码执行、拒绝服务和泄露信息。例如，谷歌已经确认，通过默认的安卓10补丁，它正在修复193个安卓安全漏洞。在9月份的安卓安全公告中，谷歌修复了50多个安卓漏洞，其中包括两个严重漏洞，12个被归类为“高严重性”。根据Google的说法，媒体框架组件中包含的一个关键漏洞可以使远程攻击者使用特殊文件在特权进程上下文中执行任意代码。这只是发布定期安全更新如何帮助终端用户减轻Android设备上的安全相关风险的一个例子。

谷歌正在通过其他各种措施来解决安全和隐私相关的风险。其中一些举措包括Project triple和加强设备合作伙伴协议，强制进行安全更新，最近的是Project Mainline。Project Mainline旨在以前所未有的速度为用户提供更多的安全更新。谷歌正在与设备制造商密切合作，以确保项目主线的顺利执行。目前，很少有设备制造商在定期发布安全更新方面做得很好，尽管Android合作伙伴在发布前至少一个月就会收到所有安全漏洞问题的通知。

正如我们最近的白皮书所言软件和安全更新:智能手机缺失的一环在排名前十的智能手机制造商中，诺基亚每月定期为其所有产品发布安全补丁。紧随诺基亚之后的是联想(Lenovo)，该公司每月都会为其大多数现役机型发布安全补丁。其他领先品牌，包括小米、华为、OPPO、三星和Vivo，倾向于每季度发布一次安全更新。如果我们进一步分析价格层，趋势与操作系统更新类似。低于200美元的部分安全更新最少，而高端智能手机定期更新会更好。

图1:十大制造商的安全补丁频率份额

资料来源:Counterpoint Research白皮书:《软件和安全更新:智能手机缺失的一环》

总之，我们认为定期发布软件和安全更新很重要，通知用户也同样重要。这应该广泛开展——例如，通过网站和社交媒体。消费者倾向于使用更长时间的智能手机。当他们购买新设备时，他们往往会花更多的钱。消费者在购买新设备之前使用旗舰智能手机的平均时间正在逐渐延长。在各种各样的市场中中国，欧洲，和我们现在已经接近30个月了。显然，保持软件和安全性的更新对于确保用户在其所有权期间继续享受良好的性能和安全性非常重要