如果你正在使用一台Android手机,那么你的手机几乎百分之百存在一个重大的安全漏洞。小心别人发来的彩信(MMS),里面可能夹带利用这个漏洞的病毒。
距离安全公司Zimperium发现Stagefright漏洞已经过去了一个星期的时间。该漏洞让Google、三星和LG等主流Android手机厂商十分糟心:几乎各个Android版本当中都有它,漏洞的存在历史悠久,根据Zimperium公司的工程师Joshua Drake透露,大约95%的Android设备都被该漏洞所影响。
幸运的是,Google随后对这个严重问题做出了响应,表示将很快推出对应的解决措施。一个星期过后,Google直接设计、监督制造和管理的Nexus系列Android设备已经全线收到了修复Stagefright漏洞的更新,版本号为LMY48I,Android版本为5.1.1。根据Google昨天发布的一项声明,Google将为所有Nexus设备提供开始销售之后长达3年的月度安全更新,或者直到设备在Google官网销售终止18个月(1年半)之后。
通过提高更新的频率,Google将能够未来新发现的Android漏洞和安全隐患进行更及时的针对解决。
好消息不仅限于此。一部分幸运的非原生Android用户也能在第一时间收到系统更新。Google在美国也和三星以及运营商伙伴Sprint通力合作,为三星Galaxy S6、S6 Edge、S5和Note等系列产品的Sprint定制机,提供填补Stagefright漏洞的安全更新。
对于熟悉Android操作系统的用户来说,这的确是一件过去没人敢想的事情。全球的Android设备一共有超过68万种,过去就连三星、LG、HTC等大公司的设备,也因为运营商定制机的限制,在系统更新方面总是延后很久。很多使用定制机的用户收到最新的系统更新,距离手机厂商发布更新可能已经过去了一年甚至一年半之久。
Android系统“更新难”的问题由来已久,PingWest品玩此前的一篇报道指出,Android碎片化严重,截止至2015年年中,运行最新5.1版本Android操作系统的设备比例依然不到5%,绝大部分设备运行在已经过时两年的4.4版本上。
三星和LG方面均表示,未来后两家公司的主流设备都会和Nexus系列一样,进入操作系统每月一更的更新循环。除此之外,HTC已针对Stagefright漏洞向One M7、M8、M8推送了漏洞修补文件,索尼也已经修复了Xperia Z2、Z3和Z4等多款旗舰手机。
PingWest品玩也就此漏洞事宜联系了部分国内主流手机厂商,小米人士透露,小米每周都会发布新的操作系统版本,而且视情况的严重程度有能力推出紧急的即时更新,最新版的MIUI已经修复了该漏洞,建议用户每周更新MIUI;努比亚方面则告知很快就将推出更新修复该漏洞;Vivo的一名公关人士告知作者,针对MTK和高通平台的补丁更新都在紧张的测试中,通过后将第一时间通过系统自带的安全功能更新。
我们将在其他厂商回复后更新本文。
0 条评论
请「登录」后评论