大多数Android设备运行过时版本

根据基于云的访问安全提供商DUO安全性，超过90％的Android设备运行过日期的移动操作系统版本。

该发现 - 基于安全公司安装的超过一百万移动设备的安装基础 - 绘制企业移动设备安全状态的令人担忧的画面。

随着工作场所的越来越多的个人移动设备，Duo安全性表示，IT专业人士必须了解风险以及如何快速修复它们。

分析表明，在今天的企业中使用的32％的Android设备正在运行4.0或以上的操作系统，让它们非常容易受到StageFight等脆弱性的影响。

StageFright漏洞允许攻击者通过诸如视频或照片的多媒体（MMS）消息来危及Android设备，可能允许从设备到公司网络的攻击者访问。

该研究还发现，在企业中使用的所有Android设备中有20个植根于此，它为用户提供了对各种Android子系统的特权控制，让设备易受众多攻击的攻击。

对Apple IOS设备的类似分析显示，只有20％的iPhone运行最新的Apple操作系统版本IOS 9.2，而仅为运行最新版本6.0的Android设备的6％（称为Marshmallow）。

过时的iOS设备具有众所周知的漏洞，如ins0mnia和quicksand，使这些设备容易受到攻击。

Duo Security估计设备制造商不再支持超过2000万本移动设备，这些设备不再支持企业网络。因此，设备无法升级到最新版本的软件，这将解决其漏洞。

但是，安全公司指出，市场上仍然存在许多无法接收更新的设备，这意味着即使是新设备也可能是企业的安全问题。

虽然该研究的结果有关，但Duo Security表示，在访问关键网络和应用程序的设备状态下，可见性和洞察力是保护企业的强大迈出。

然而，组织不太可能能够快速解决这个问题，如果他们完全达到IT部门，如果在Duo安全的欧洲行动负责人，亨利Seddon表示，在没有获得用户应对责任的情况下，欧洲行动负责人。

“用户需要教育，但组织需要放入那些不仅教育用户的系统，而且还可以鼓励他们，使他们能够升级到最新版本的软件，”他每周告诉计算机。

他说，未能这样做，意味着系统将往往会过时，这将使组织开辟恶意软件和其他形式的攻击。

“这取决于公司的每个人都负责公司的安全和自己的责任，组织需要提供阻止关键点的工具，并鼓励并使他们能够遵循最佳实践，”Seddon说。

Duo Security还建议IT专业人员实施以下措施，以降低受损移动端点的风险：