安卓手机曝彩信安全漏洞,因开源机制?

jopen 9年前

今年7月以色列移动安全公司 Zimperium 研究人员 Joshua Drake 发现 Android 系统核心组成Stagefright框架存在允许黑客执行远程恶意程序严重安全漏洞,一旦用户接受并打开一条彩信,通过浏览器下载特定视频文件或者打开嵌 入多媒体内容的网页,黑客就能侵入手机。该漏洞俨然成为该系统最危险的漏洞,影响95%的安卓用户,对此今天Zimperium公司发布了 Stagefright Detector App,至少让你知道是否已经成功安装补丁修复这个最危险漏洞。

下载地址:Play商城

安卓手机曝彩信安全漏洞,因开源机制?

如 果你正在使用Nexus设备,那么谷歌官方已经放出了修复补丁;如果你正在使用Galaxy S6或者其他设备,那么可能还需要再等待一段时间。Google承诺为Android提供3年安全更新、以及为自家设备提供2年期的“重大”更新。该公司 将把与安全相关的变动及时告知合作伙伴,以便其能够及时将之纳入更新。一旦问题得到完整披露,Google将把相关补丁投放到Android开源项目 (AOSP)社区。

安卓手机曝彩信安全漏洞,因开源机制?

安卓手机曝彩信安全漏洞,因开源机制?

作为Google最重要的合作伙伴之一,三星也吐露了将为设备推出每月更新的意图。Android Police的报告称,Sprint早已为较新的旗舰(比如Galaxy S5)推出了更新,尽管由运营商主推(而非由三星主动带来)的更新让大家感到有些失望。

安卓手机曝彩信安全漏洞,因开源机制?

媒体 Motherboard  与麻省理工科技评论称此漏洞与安卓的开源机制有关。因为安卓已不再是谷歌能够控制的产品,几乎每家使用安卓的公司与运营商都进行了相应的定制与更改,这导 致各个安卓系统之间有着近千种的不同,给重大安全补丁的推送带来了很大的阻力。这也就是 Stagefright 漏洞真正可怕的原因,高达 9亿5千万的设备将存在安全隐患。

转载自: <a href="/misc/goto?guid=4958964767369637582" _src="http://www.cnbeta.com/articles/418751.htm">cnbeta.com</a>