面對史上最嚴重漏洞,Google 對 Android 採取了新措施,但是……
幾天前,網絡安全機構 Zimperium 在 Android 系統上發現了一個 Stagefright 漏洞。它堪稱 Android 史上最嚴重漏洞,波及了約 95% 的 Android 手機,從多年前的 Android 2.2 到最近的 Android 5.1 之間的各個系統版本都有可能中招。而它最嚴重的地方在於,黑客只需要知道你的手機號碼,發一條彩信(都不用你去打開這條信息)就可以入侵你的手機,在遠端執行代碼讀取、控制你手機中的內容。
對黑客來説,這個漏洞執行方便、支持範圍廣、無需用户主動觸發、隱蔽性強,實在是居家旅行殺人放火黑你手機的必備良方。
Google 當然不可能坐視不管。為了這個事情,他們今天宣佈:除了常規的平台升級之外,從本週開始,所有 Nexus 設備每個月都將收到 OTA 升級推送。首個安全更新在 8 月 5 日放出,將修復 Stagefright 問題。Nexus 設備們都會在上市後三年時間裏或者在其於 Google Store 下架後一年半時間裏持續收到安全更新。
聽起來還不錯是嗎?怕就怕在這個時候來個“但是”——但是,只有Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 以及 Nexus Player 會收到推送。要是你買的是同樣來自 Nexus 家族的“三太子” Galaxy Nexus,Google 官方目前並沒有給你什麼承諾。
在 Google 宣佈每月推出安全更新補丁之後,三星也迅速進行跟進,根據 Security Week 的報道,三星很快也將給旗下的基於 Android 系統的 Galaxy 設備推送安全更新,不過仍然沒有提到是否會照顧到 Galaxy Nexus。
其實 Google 在漏洞被發現之前就已經準備好了一個補丁,但是就像 The Verge 所説,就如每次 Android 更新很多用户都要等很久才能收到一樣,要通過各個不同的手機廠家推送一個補丁給那麼多的 Android 手機,實在太麻煩了。
但如果你的 Android 手機不是 Nexus 系列的怎麼辦?Google 沒指明道路,只能坐等各個手機廠家的跟進了。
資料來源:愛範兒(ifanr)
作者/編輯:陳 昊