今年7月以色列移动安全公司Zimperium研究人员Joshua Drake发现Android系统核心组成Stagefright框架存在允许黑客执行远程恶意程序严重安全漏洞,一旦用户接受并打开一条彩信,通过浏览器下载特定视频文件或者打开嵌入多媒体内容的网页,黑客就能侵入手机。该漏洞俨然成为该系统最危险的漏洞,影响95%的安卓用户,对此今天Zimperium公司发布了Stagefright Detector App,至少让你知道是否已经成功安装补丁修复这个最危险漏洞。 下载地址:Play商城 如果你正在使用Nexus设备,那么谷歌官方已经放出了修复补丁;如果你正在使用Galaxy S6或者其他设备,那么可能还需要再等待一段时间。Google承诺为Android提供3年安全更新、以及为自家设备提供2年期的“重大”更新。该公司将把与安全相关的变动及时告知合作伙伴,以便其能够及时将之纳入更新。一旦问题得到完整披露,Google将把相关补丁投放到Android开源项目(AOSP)社区。 作为Google最重要的合作伙伴之一,三星也吐露了将为设备推出每月更新的意图。Android Police的报告称,Sprint早已为较新的旗舰(比如Galaxy S5)推出了更新,尽管由运营商主推(而非由三星主动带来)的更新让大家感到有些失望。 媒体 Motherboard 与麻省理工科技评论称此漏洞与安卓的开源机制有关。因为安卓已不再是谷歌能够控制的产品,几乎每家使用安卓的公司与运营商都进行了相应的定制与更改,这导致各个安卓系统之间有着近千种的不同,给重大安全补丁的推送带来了很大的阻力。这也就是 Stagefright 漏洞真正可怕的原因,高达 9亿5千万的设备将存在安全隐患。 cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。 最懂应用的豌豆荚,发现无数好应用。
