安卓手機曝彩信安全漏洞,因開源機制?
今年7月以色列移動安全公司 Zimperium 研究人員 Joshua Drake 發現 Android 系統核心組成Stagefright框架存在允許黑客執行遠程惡意程序嚴重安全漏洞,一旦用戶接受并打開一條彩信,通過瀏覽器下載特定視頻文件或者打開嵌 入多媒體內容的網頁,黑客就能侵入手機。該漏洞儼然成為該系統最危險的漏洞,影響95%的安卓用戶,對此今天Zimperium公司發布了 Stagefright Detector App,至少讓你知道是否已經成功安裝補丁修復這個最危險漏洞。
下載地址:Play商城
如 果你正在使用Nexus設備,那么谷歌官方已經放出了修復補丁;如果你正在使用Galaxy S6或者其他設備,那么可能還需要再等待一段時間。Google承諾為Android提供3年安全更新、以及為自家設備提供2年期的“重大”更新。該公司 將把與安全相關的變動及時告知合作伙伴,以便其能夠及時將之納入更新。一旦問題得到完整披露,Google將把相關補丁投放到Android開源項目 (AOSP)社區。
作為Google最重要的合作伙伴之一,三星也吐露了將為設備推出每月更新的意圖。Android Police的報告稱,Sprint早已為較新的旗艦(比如Galaxy S5)推出了更新,盡管由運營商主推(而非由三星主動帶來)的更新讓大家感到有些失望。
媒體 Motherboard 與麻省理工科技評論稱此漏洞與安卓的開源機制有關。因為安卓已不再是谷歌能夠控制的產品,幾乎每家使用安卓的公司與運營商都進行了相應的定制與更改,這導 致各個安卓系統之間有著近千種的不同,給重大安全補丁的推送帶來了很大的阻力。這也就是 Stagefright 漏洞真正可怕的原因,高達 9億5千萬的設備將存在安全隱患。
轉載自: <a href="/misc/goto?guid=4958964767369637582" _src="</a>