Stagefright漏洞改变了Android手机安全

图片描述
自移动安全公司Zimperium员工Joshua Drake揭露一项Android的安全漏洞称为“Stagefright(怯场)”,到今天已经十天过去了,Android现在才开始修复。

这项漏洞在Google手机的系统里,黑客只要通过传一封简讯,就能接触到用户的手机。这项漏洞隐藏在Android的媒体档案夹,将近95%的安卓手机──换句话说,9,500万台智能手机都暴露在此风险中。

攻击者不仅能从远端通过虚假的多媒体文本信息执行代码,很多情况下用户甚至不会看到信息。Google已经花了几个月的时间编写漏洞补丁,所以其实当此漏洞发布时,Google已经有一个准备好的补丁包,只是如同预期的是,通过手机制造商获取漏洞补丁包相当复杂、麻烦。

但是出乎预期的事情发生了:Android更新系统开始运作了。三星、HTC、LG、Sony和Android One,已经宣布暂缓这项漏洞补丁,改以发布特定装置的补丁给阿尔卡特 Idol 3。而三星的部份,第一个改变就是促使该公司开始了一项更积极的、新的安全政策──每个月发布补丁包,而三星的示范,很可能将启发其他的手机制造厂跟进。同时,Google也已经宣布类似的计画在自己的Nexus手机上。

“Stagefright”看起来已经惊动手机制造商带出行动。而当带出改变的时候,我们发现这个破碎的生态系仍旧有许多保护自己的方法。

了解更多,请点击原文,消息来自The Verge

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值