自移動安全公司Zimperium員工Joshua Drake揭露一項Android的安全漏洞稱為“Stagefright(怯場)”,到今天已經十天過去了,Android現在才開始修復。
這項漏洞在Google手機的系統里,黑客只要通過傳一封簡訊,就能接觸到用戶的手機。這項漏洞隱藏在Android的媒體檔案夾,將近95%的安卓手機──換句話說,9,500萬臺智能手機都暴露在此風險中。
攻擊者不僅能從遠端通過虛假的多媒體文本信息執行代碼,很多情況下用戶甚至不會看到信息。Google已經花了幾個月的時間編寫漏洞補丁,但如同預期的是,通過生產制造商獲取漏洞補丁包相當復雜、麻煩。
但是出乎預期的事情發生了:Android更新系統開始運作了。三星、HTC、LG、Sony和Android One,已經宣布暫緩這項漏洞補丁,改以發布特定裝置的補丁給阿爾卡特 Idol 3。而三星的部份,個改變就是促使該公司開始了一項更積極的、新的安全政策──每個月發布補丁包,而三星的示范,很可能將啟發其他的手機制造廠跟進。同時,Google也已經宣布類似的計畫在自己的Nexus手機上。
“Stagefright”看起來已經驚動手機制造商帶出行動。而當帶出改變的時候,我們發現這個破碎的生態系仍舊有許多保護自己的方法。
本站文章版權歸原作者及原出處所有 。內容為作者個人觀點, 并不代表本站贊同其觀點和對其真實性負責,本站只提供參考并不構成任何投資及應用建議。本站是一個個人學習交流的平臺,網站上部分文章為轉載,并不用于任何商業目的,我們已經盡可能的對作者和來源進行了通告,但是能力有限或疏忽,造成漏登,請及時聯系我們,我們將根據著作權人的要求,立即更正或者刪除有關內容。本站擁有對此聲明的最終解釋權。
