面对史上最严重漏洞,Google 对 Android 采取了新措施,但是……

移动开发 Android
对黑客来说,这个漏洞执行方便、支持范围广、无需用户主动触发、隐蔽性强,实在是居家旅行杀人放火黑你手机的必备良方。

几天前,网络安全机构 Zimperium 在 Android 系统上发现了一个 Stagefright 漏洞。它堪称 Android 史上最严重漏洞,波及了约 95% 的 Android 手机,从多年前的 Android 2.2 到最近的 Android 5.1 之间的各个系统版本都有可能中招。而它最严重的地方在于,黑客只需要知道你的手机号码,发一条彩信(都不用你去打开这条信息)就可以入侵你的手机,在远端 执行代码读取、控制你手机中的内容。

对黑客来说,这个漏洞执行方便、支持范围广、无需用户主动触发、隐蔽性强,实在是居家旅行杀人放火黑你手机的必备良方。

Google 当然不可能坐视不管。为了这个事情,他们今天宣布: 除了常规的平台升级之外,从本周开始,所有 Nexus 设备每个月都将收到 OTA 升级推送。首个安全更新在 8 月 5 日放出,将修复 Stagefright 问题。Nexus 设备们都会在上市后三年时间里或者在其于 Google Store 下架后一年半时间里持续收到安全更新。

听起来还不错是吗?怕就怕在这个时候来个“但是”——但是,只有Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 以及 Nexus Player 会收到推送。要是你买的是同样来自 Nexus 家族的“三太子” Galaxy Nexus,Google 官方目前并没有给你什么承诺。

在 Google 宣布每月推出安全更新补丁之后,三星也迅速进行跟进,根据 Security Week 的报道,三星很快也将给旗下的基于 Android 系统的 Galaxy 设备推送安全更新,不过仍然没有提到是否会照顾到 Galaxy Nexus。

其实 Google 在漏洞被发现之前就已经准备好了一个补丁,但是就像 The Verge 所说,就如每次 Android 更新很多用户都要等很久才能收到一样,要通过各个不同的手机厂家推送一个补丁给那么多的 Android 手机,实在太麻烦了。

但如果你的 Android 手机不是 Nexus 系列的怎么办?Google 没指明道路,只能坐等各个手机厂家的跟进了。

责任编辑:chenqingxiang 来源: ifanr
相关推荐

2023-07-14 16:10:09

恶意软件

2010-09-27 16:31:26

2019-01-23 11:19:10

运维架构技术

2009-05-31 21:16:07

2021-12-14 09:20:30

微软Windows 11右键菜单

2011-08-01 10:21:42

2018-07-23 09:37:08

2024-03-13 15:34:20

2010-10-29 13:22:14

2015-02-06 15:19:06

2014-09-26 10:15:45

2024-07-16 14:03:56

2021-07-26 13:22:51

验证码APP黑灰产

2011-04-21 08:36:04

程序员ihone

2014-06-30 14:53:49

Android定制google

2024-04-25 12:17:35

2014-04-03 10:06:29

Build2014WP8

2014-05-15 10:00:31

Dropbox安全漏洞

2021-05-27 05:26:39

数据泄露漏洞信息安全

2015-02-12 16:39:56

服务器宕机
点赞
收藏

51CTO技术栈公众号