市场占有率最高的移动操作系统Android最近连续爆出了多个严重安全漏洞,其中最严重的是Stagefright,攻击者可通过发送一个特制的彩信利 用该漏洞控制目标系统,整个过程不想要用户执行任何操作。Google已经开发出了补丁,但因为整个生态系统的碎片性,许多Android用户可能永远不 会得到安全更新。这件事促使三星调整了安全更新策略,它宣布将向其Android手机每月推送OTA安全更新。Google的Nexus也将每月推送安全更新。
via Solidot
引用来自“wdwnet”的评论
"整个过程不想要用户执行任何操作"是什么意思?引用来自“ZXEOC”的评论
“不需要”,看昨天的新闻,黑客只要给一个有漏洞的手机发个彩信,就可以入侵,不需要用户打开彩信或者做别的任何事情引用来自“topper”的评论
收到的彩信是需要下载数据的,这个时候如果手机没联网呢?引用来自“wdwnet”的评论
"整个过程不想要用户执行任何操作"是什么意思?引用来自“ZXEOC”的评论
“不需要”,看昨天的新闻,黑客只要给一个有漏洞的手机发个彩信,就可以入侵,不需要用户打开彩信或者做别的任何事情引用来自“bobdog1986”的评论
用电信水货Sprint版L720 S4 galaxy,刚刷的5.1.1的CM,蓝牙有bug,真蛋疼引用来自“wdwnet”的评论
"整个过程不想要用户执行任何操作"是什么意思?