浅谈常见Android装置问题风险与验证架构

　　随着智能型手机与平板装置这几年在消费性电子领域的迅速崛起，各家厂商无不竭尽所能的竞相争逐。若以操作系统来作市场区分，撇开历史悠久的Nokia Symbian操作系统不谈，目前可说是苹果的iOS与Google的Android两雄相争，而RIM的Blackberry与微软的Windows Phone 7（以及最近新推出的Mango），则也前仆后继试图以不同的策略突破重围。

　　根据下图科技产业市调机构Gartner今年八月份公布的最新统计数据，可以明显看出搭载Android操作系统的智能型手机销量可说是大幅跃进，再加上对iOS来说，正值Apple推出新一代iPhone前的产品空窗期，更是助长Android销售的一大推力。

　　然而高科技产业的递移可谓瞬息万变，软件面的群雄割据似已拨云见日，但硬件方面却是风起云涌。这些日子以来最震惊业界的消息，无非是Google并购了手机大厂Motorola的行动部门（Motorola Mobility）、以及HP在宣布出脱PC业务的两个月后再度改弦易辙，表示将保留个人电脑业务。Google并购Moto Mobility的这个消息被视为是用以取得大量手机专利、以持续深耕手机市场的利多；而HP对PC业务的政策反转，初期的分拆之计被视为是不愿持续投入巨额成本的举动、而最终选择保留PC业务，则被臆测可能是在评估长期市场潜力与对整体品牌价值的影响下，所做的决定。不论市场上的一日数变未来会对硬件面的消长带来怎样的影响，可以确定的是，就目前而言，业界普遍看好iOS与Android将持续成为主流的行动装置作业平台。

　　由于苹果的iOS采取了封闭式的软件设计，因此，作为开源（Open Source）的Android操作系统，便成为了想要攻克智能型手机与平板装置市场的厂商们不能不学的一门功课。而作为测试验证的领导实验单位，百佳泰（Allion Test Labs， Inc）自然也不能缺席，在先前我们已经专文解构Android的基本技术架构、并探讨Android装置软硬件整合的五大技术环节（全文请见Technical Direct网站），这次我们则将从测试专家的角度，探讨Android必须被重视与验证的重点。

　　在此之前，我们先来看一下一些简单的数据，以证明Android的锐不可档，根据Google I/O大会在今年五月份正式公布的官方资料，截至当时的一些统计数据如下：

　　虽然上述资料仅仅是统计至今年五月I/O大会前的资料，但已足见Android的快速成长之势。而正由于Android的高度开放性，让不论是厂商或个人都能成为开发者，各自发展的结果，也就更可能在设计上或导入时产生不同的问题风险。那么对厂商来说，主要的验证重点为何呢？请见以下的剖析：

　　Android装置常见问题风险

　　为何首先要先讨论Android的问题风险呢？一个惊人的数据显示，截至目前为止由硬件厂商（IHVs）、开发商及使用户所回报的Android OS bug数量，达到了十二万个，这其中包含了各种大大小小的问题瑕疵，有些仅是影响作业流畅度、有些则是可能造成数据外泄、或是系统当机的critical bug。由此观之，Android作为一个开放式系统，必须与硬件商、应用程序端相互整合，因此有许多设计面向都必须顾虑周全，目前已为人所知或备受探讨的Android常见问题包括有：

　　一、安全性

　　近来有几则消息让大众开始质疑智能型手机的安全性，像是包括iOS和Android系统都有会纪录使用者地理位置、而能被有心人用来追踪行踪的功能（涉及个人隐私）；又像是在Android 2.3.4版之前的安全性漏洞：在使用未加密的Wi-Fi网络（Open Wi-Fi）时，可能泄漏包括联络人、日历、个人相册和其它Google services等个人信息并遭黑客窃取的问题等。更有甚者，由于Android Market对于应用程序上架的审查没有明确严谨的内容规范，导致令用户困扰的网络钓鱼以及病毒问题也从PC端移植到Android装置上，这些包含病毒的恶意程序（malware）除了可能影响装置的运作效能外，更同样可能让有心人士透过远程遥控，窃取使用者数据、并进行不法盗用。

　　值得关注的是，这些种种的安全性问题，都相当可能成为侵害个人隐私安全的潜在威胁。在现在这个机不离身的时代，使用者开始将各种隐私讯息、个人相片、重要会议数据等存放在手机或平板电脑等行动装置中，更遑论会透过这些装置来进行股票证券交易或各种网站平台的登入，然而最大的疑虑就在于，一旦这些用户的账号密码遭到复制盗用，后果可说是不堪设想。而广大的消费者自然也不希望这样的疑虑持续存在，让他们只能消极的透过最近如雨后春笋般冒出的手机防毒软件进行扫毒，消费者所期待的，是相关厂商的积极作为，来消弭这些安全性疑虑。因此，如何找出问题以强化原本Android未能察觉的缺失、如何避免恶意程序的侵扰，可说是Android装置目前的首要任务，也是厂商不得不面对的一大挑战。

二、厂商客制化UI的整合度

　　综观市面上主要Android手机厂商的产品，不难发现几个手机大厂在设计产品时，都会在原生的Android软件架构下，包装出专属于自家产品的使用接口（User Interface，UI），包括像是HTC的Sense UI、SAMSUNG的TouchWiz UI以及Motorola的MotoBlur UI等，都是根源于Android进一步发展出特色鲜明的客制化UI。而厂商开发这些自主UI的目的，无非是提供消费者更便利且多元的使用方式，并透过产品分殊化来巩固自身的利基，举例来说，HTC的Sense UI可让用户自行设定桌面快捷方式分页、社群网站内容汇整、方便的时间与天气widget呈现等；而SAMSUNG的TouchWiz UI也同样提供用户桌面 widget的快捷设定和拖拉式的触控反馈等。

　　这些厂商自主设计的使用接口，为什么可能出现问题呢？正因为这些装置的操作系统一切根源于Android，任何一个细部环节的改动都必须要能配合Android的原始框架，因此，如何巧妙的将厂商追求的功能与Android原生架构相互结合，维持使用上的流畅度，便是一大学问，如何避免顾此失彼、以防堵错误的改动造成使用上的可能差池，都是必须详加验证的重点。

　三、版本升级的配套措施

　　不同于iPhone可以从客户端自由更新操作系统的版本，Android装置的操作系统则是在手机出厂时就已预先搭载单一的Android版本，至于是否提供后续的升级，则端看手机厂商对每一种机款是否释出更新，有些厂商会尽速提供更新升级、有些厂商的开发时程则需时数个月、甚至有些厂商直接决定不提供升级。在这样的情况下，便很有可能出现Android已经释出2.3版本，而使用者却只能使用Android 2.2版本操作系统的状况，这不仅等同于用户无法享受到更新版本的漏洞修补或是功能扩充，也会大大影响用户的观感，这对于Android装置市场的持续拓展绝对会造成负面的影响。

　　为减少使用者在购买时就产生”未来是否提供升级？”、”等待升级版本出现是否需时冗长”等问题，厂商如何能在一项产品的开发初期，就设计出完整的软件架构，以利后续Android版本升级时能迅速因应、及时推出更新版本韧体升级，便是必须审慎考虑的要素。而这一切都需要结合软件面与硬件面的全面性验证技巧，毕竟，当操作系统（软件）版本升级时，装置上的内存、处理器、相机模块等（硬件）并不会跟着升级，因此从产品开发之初、一直到新操作系统问世后的配套因应，以确保软件面的更新能确实与硬件相互配合，将是厂商必须加强的环节。

　　此外，Google因应常有使用者无法升级的问题而提出18个月保证升级计划，加入该计划的开发商必须提供消费者在此期间发布的任何操作系统更新，此项计划对于消费者来说是一大福音，但是对于多