新漏洞影响95%的安卓设备 请节哀!

移动开发
几天前,网络安全机构 Zimperium 在 Android 系统上发现了一个 Stagefright 漏洞。它堪称 Android 史上最严重漏洞,波及了约 95% 的 Android 手机,从多年前的 Android 2.2 到最近的 Android 5.1 之间的各个系统版本都有可能中招。

[[144319]]

几天前,网络安全机构 Zimperium 在 Android 系统上发现了一个 Stagefright 漏洞。它堪称 Android 史上最严重漏洞,波及了约 95% 的 Android 手机,从多年前的 Android 2.2 到最近的 Android 5.1 之间的各个系统版本都有可能中招。

而它最严重的地方在于,黑客只需要知道你的手机号码,发一条彩信(都不用你去打开这条信息)就可以入侵你的手机,在远端执行代码读取、控制你手机中的内容。

对黑客来说,这个漏洞执行方便、支持范围广、无需用户主动触发、隐蔽性强,实在是居家旅行杀人放火黑你手机的必备良方。

Google 当然不可能坐视不管。为了这个事情,他们今天宣布:除了常规的平台升级之外,从本周开始,所有 Nexus 设备每个月都将收到 OTA 升级推送。首个安全更新在 8 月 5 日放出,将修复 Stagefright 问题。Nexus 设备们都会在上市后三年时间里或者在其于 Google Store 下架后一年半时间里持续收到安全更新。

听起来还不错是吗?怕就怕在这个时候来个“但是”——但是,只有 Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 以及 Nexus Player 会收到推送。要是你买的是同样来自 Nexus 家族的“三太子” Galaxy Nexus,Google 官方目前并没有给你什么承诺。

在 Google 宣布每月推出安全更新补丁之后,三星也迅速进行跟进,根据 Security Week 的报道,三星很快也将给旗下的基于 Android 系统的 Galaxy 设备推送安全更新,不过仍然没有提到是否会照顾到 Galaxy Nexus。

其实 Google 在漏洞被发现之前就已经准备好了一个补丁,但是就像 The Verge 所说,就如每次 Android 更新很多用户都要等很久才能收到一样,要通过各个不同的手机厂家推送一个补丁给那么多的 Android 手机,实在太麻烦了。

但如果你的 Android 手机不是 Nexus 系列的怎么办?Google 没指明道路,只能坐等各个手机厂家的跟进了。

责任编辑:倪明 来源: 爱范儿
相关推荐

2015-07-29 14:59:44

2016-03-29 10:48:53

2021-05-07 11:06:44

漏洞Qualcomm MS高通

2011-10-09 15:03:15

手机

2015-07-28 15:08:15

2015-08-02 12:56:58

漏洞黑客入侵安全要闻

2020-05-27 14:36:50

漏洞提权攻击恶意软件

2022-12-08 09:47:29

2015-07-31 09:52:25

安卓漏洞

2015-07-30 11:42:34

2015-07-02 14:29:22

2015-04-23 19:36:38

2022-03-08 18:07:59

漏洞CISA

2018-11-02 10:09:40

漏洞蓝牙芯片

2021-12-17 11:29:03

WiFi漏洞芯片

2015-12-07 10:05:36

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2013-07-29 16:15:23

Android签署漏洞

2020-05-28 11:09:36

漏洞安全IT

2024-02-27 16:39:08

点赞
收藏

51CTO技术栈公众号