安卓手机曝彩信安全漏洞,因开源机制?

oschina
 oschina
发布于 2015年08月09日
收藏 7

今年7月以色列移动安全公司 Zimperium 研究人员 Joshua Drake 发现 Android 系统核心组成Stagefright框架存在允许黑客执行远程恶意程序严重安全漏洞,一旦用户接受并打开一条彩信,通过浏览器下载特定视频文件或者打开嵌入多媒体内容的网页,黑客就能侵入手机。该漏洞俨然成为该系统最危险的漏洞,影响95%的安卓用户,对此今天Zimperium公司发布了Stagefright Detector App,至少让你知道是否已经成功安装补丁修复这个最危险漏洞。

下载地址:Play商城

如 果你正在使用Nexus设备,那么谷歌官方已经放出了修复补丁;如果你正在使用Galaxy S6或者其他设备,那么可能还需要再等待一段时间。Google承诺为Android提供3年安全更新、以及为自家设备提供2年期的“重大”更新。该公司 将把与安全相关的变动及时告知合作伙伴,以便其能够及时将之纳入更新。一旦问题得到完整披露,Google将把相关补丁投放到Android开源项目 (AOSP)社区。

作为Google最重要的合作伙伴之一,三星也吐露了将为设备推出每月更新的意图。Android Police的报告称,Sprint早已为较新的旗舰(比如Galaxy S5)推出了更新,尽管由运营商主推(而非由三星主动带来)的更新让大家感到有些失望。

媒体 Motherboard  与麻省理工科技评论称此漏洞与安卓的开源机制有关。因为安卓已不再是谷歌能够控制的产品,几乎每家使用安卓的公司与运营商都进行了相应的定制与更改,这导 致各个安卓系统之间有着近千种的不同,给重大安全补丁的推送带来了很大的阻力。这也就是 Stagefright 漏洞真正可怕的原因,高达 9亿5千万的设备将存在安全隐患。

转载自:cnbeta.com

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:安卓手机曝彩信安全漏洞,因开源机制?
加载中

最新评论(8

wolf2999
wolf2999
自动下载 !!!!
Z
ZXEOC

引用来自“痴人清梦”的评论

恩,收到彩信大部分都是广告,一般都不会打开里面的链接

引用来自“梦小梦”的评论

只需要打开彩信就会被入侵了,不过彩信这功能我都是直接关闭根本用不到
你俩都搞错了,是对方给你发一条彩信,不需要你做任何动作,恶意代码就能执行了
倪视ONE
以前还用彩信接受一些东西,最近有个平台做的插件评估貌似挺不错的,对APP的性能、稳定性以及安全性做检测,有空去了解一下,叫爱内测的一个平台
街首新区
关闭自动下载彩信!
王明明
王明明

引用来自“痴人清梦”的评论

恩,收到彩信大部分都是广告,一般都不会打开里面的链接
只需要打开彩信就会被入侵了,不过彩信这功能我都是直接关闭根本用不到
痴人清梦
痴人清梦
恩,收到彩信大部分都是广告,一般都不会打开里面的链接
懶蟲
懶蟲
没收过彩信
溱
这年头谁TM的还用彩信啊,全TM垃圾广告
返回顶部
顶部