面对史上最严重漏洞,Google 对 Android 采取了新措施,但是……

oschina
 oschina
发布于 2015年08月06日
收藏 21

几天前,网络安全机构 Zimperium 在 Android 系统上发现了一个 Stagefright 漏洞。它堪称 Android 史上最严重漏洞,波及了约 95% 的 Android 手机,从多年前的 Android 2.2 到最近的 Android 5.1 之间的各个系统版本都有可能中招。而它最严重的地方在于,黑客只需要知道你的手机号码,发一条彩信(都不用你去打开这条信息)就可以入侵你的手机,在远端 执行代码读取、控制你手机中的内容。

对黑客来说,这个漏洞执行方便、支持范围广、无需用户主动触发、隐蔽性强,实在是居家旅行杀人放火黑你手机的必备良方。

Google 当然不可能坐视不管。为了这个事情,他们今天宣布: 除了常规的平台升级之外,从本周开始,所有 Nexus 设备每个月都将收到 OTA 升级推送。首个安全更新在 8 月 5 日放出,将修复 Stagefright 问题。Nexus 设备们都会在上市后三年时间里或者在其于 Google Store 下架后一年半时间里持续收到安全更新。

听起来还不错是吗?怕就怕在这个时候来个“但是”——但是,只有Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 以及 Nexus Player 会收到推送。要是你买的是同样来自 Nexus 家族的“三太子” Galaxy Nexus,Google 官方目前并没有给你什么承诺。

在 Google 宣布每月推出安全更新补丁之后,三星也迅速进行跟进,根据 Security Week 的报道,三星很快也将给旗下的基于 Android 系统的 Galaxy 设备推送安全更新,不过仍然没有提到是否会照顾到 Galaxy Nexus。

其实 Google 在漏洞被发现之前就已经准备好了一个补丁,但是就像 The Verge 所说,就如每次 Android 更新很多用户都要等很久才能收到一样,要通过各个不同的手机厂家推送一个补丁给那么多的 Android 手机,实在太麻烦了。

但如果你的 Android 手机不是 Nexus 系列的怎么办?Google 没指明道路,只能坐等各个手机厂家的跟进了。

稿源:爱范儿

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:面对史上最严重漏洞,Google 对 Android 采取了新措施,但是……
加载中

最新评论(27

补魔党
补魔党
三太子路过,为什么配置不差还被两家抛弃
Callen
Callen
有很多与字符串有关的漏洞自己一直没有搞明白。
super川
super川
没事,我的安卓备胎只当新闻阅读器和视频播放器
Mr_陈
Mr_陈
除了亲儿子,Android更新Google无能为力
欣儿
欣儿
我拿个apk安装下可以算打补丁吗?
mialuz
mialuz
彩信?多少年没用过了。。
懶蟲
懶蟲
什么时候这货能把越用越卡的问题解决了
i
iman123
没听说的那么严重,android的安全主管Adrian Ludwig 说到”currently, 90 percent of Android devices have a technology called ASLR enabled, which protects users from the issue.“
参考
http://www.androidcentral.com/stagefright-exploit-what-you-need-know
http://source.android.com/devices/media.html
c
code_cj
难怪我iphone6 总是莫名其妙的卡卡卡卡,快要疯掉的节奏了.
返回顶部
顶部