此外，很多Android手机厂商会在原生系统的基础上进行定制精简，比如国产品牌都会阉割谷歌服务，有时候无形中就早已移除了可能存在漏洞的功能。一些低端机不支持蓝牙5.0，不支持NFC，不支持无线显示，所以自然也不需要为这些功能组件的漏洞打补丁了。

抛开这些因素外，剩下的问题就需要手机厂商来承担了。很多低端手机从上市到退市，可能只会经历1到2次系统更新，自然不可能打上其销售期间的所有安全补丁。哪怕是一些中高端型号，也会因研发精力的成本的原因漏掉一些安全补丁。能否最大限度避免这个问题，就完全取决于手机厂商的良心了。

缺少补丁就一定不安全吗

看到这里，可能很多Android手机用户都开始“肝颤”了：自己的手机貌似安全补丁日期还停留在2016年，这不意味着对黑客不设防吗？

请放心，Android系统并没有大家想象得那般脆弱。谷歌就SRL曝光的补丁事件做出了如此回应：现代的Android手机安全功能足够强大，它们为用户搭建了很多层防护网，即使不打补丁也很难被黑客攻破。

那么，现代Android手机到底安全在了哪里？

iOS系统之所以相对于Android系统更安全，就是因为苹果为其指定了“沙盒机制”，每个APP都有自己对应的沙盒，APP之间不能相互访问非本程序的沙盒。

实际上，Android系统也具备所谓的“沙盒机制”，并从Android 4.0以后还引入了随机定位布局的解决方案，应用在内存上的位置是随机的，防止恶意软件对手机进行完美入侵。

具体来说，Android的“沙盒机制”是靠权限控制来完成的，该系统安全架构的中心思想就是：应用程序在默认的情况下不可以执行任何对其他应用程序，系统或者用户带来负面影响的操作。

用户安装的第三方APP默认只能访问私有存储（/DATA/DATA/$PackgeName，独立的专属沙盒）和共享存储（/SDCARD，即存储卡空间）两个存储区域，无法读取其他APP的私有存储区域，从而实现了一个应用程序独享一个安全沙盒且无法影响到其他沙盒的目标。

同时，APP想要读取联系人、发短信、打开摄像头等操作时都需要系统弹出权限申请提醒窗口，也算是多上了一把安全锁。

但是，Android系统却存在两个后门，一个是ROOT，一个是USB调试模式。当手机被ROOT之后，任何第三方APP就都具备了访问私有存储区域之外其他沙盒的能力，对沙盒机制的破坏是毁灭性的。

而当手机开启USB调试模式后，与PC相连时也能通过ADB命令让第三方APP跳出沙盒机制的限制，获得类似ROOT系统后的能力。

如何确保手机安全

首先我们需要认清一个事实，相较于漏洞的存在，补丁修复永远处于滞后阶段，何况很多Android手机还存在漏打或假打补丁的情况，所以我们的手机实际上是始终都身处于危险之中。因此，与其寄希望于补丁，防患于未然才是值得我们遵循的手段。

具体来说，除非特别必要，大家千万不要ROOT自己的手机，USB调试模式（即开发者选项）平时必须处于关闭状态。涉及到账号、财产和余额的银行/理财短信通知要及时清理（防止被APP读取后恶意利用），一旦遇到收不到验证码（短信被劫持）或手机突然没有信号（号码被复制）时要保持警惕，第一时间联系当地运营商咨询，如有必要进行挂失处理。