自移动安全公司Zimperium员工Joshua Drake揭露一项Android的安全漏洞称为“Stagefright(怯场)”,到今天已经十天过去了,Android现在才开始修复。
这项漏洞在Google手机的系统里,黑客只要通过传一封简讯,就能接触到用户的手机。这项漏洞隐藏在Android的媒体档案夹,将近95%的安卓手机──换句话说,9,500万台智能手机都暴露在此风险中。
攻击者不仅能从远端通过虚假的多媒体文本信息执行代码,很多情况下用户甚至不会看到信息。Google已经花了几个月的时间编写漏洞补丁,所以其实当此漏洞发布时,Google已经有一个准备好的补丁包,只是如同预期的是,通过手机制造商获取漏洞补丁包相当复杂、麻烦。
但是出乎预期的事情发生了:Android更新系统开始运作了。三星、HTC、LG、Sony和Android One,已经宣布暂缓这项漏洞补丁,改以发布特定装置的补丁给阿尔卡特 Idol 3。而三星的部份,第一个改变就是促使该公司开始了一项更积极的、新的安全政策──每个月发布补丁包,而三星的示范,很可能将启发其他的手机制造厂跟进。同时,Google也已经宣布类似的计画在自己的Nexus手机上。
“Stagefright”看起来已经惊动手机制造商带出行动。而当带出改变的时候,我们发现这个破碎的生态系仍旧有许多保护自己的方法。
了解更多,请点击原文,消息来自The Verge