如果你正在使用一台Android手機,那麼你的手機幾乎百分之百存在一個重大的安全漏洞。小心別人發來的彩信(MMS多媒體訊息),裡面可能夾帶利用這個漏洞的病毒。
距離安全公司Zimperium發現Stagefright漏洞已經過去了一個星期的時間。該漏洞讓Google、三星和LG等主流Android手機廠商十分憂心:幾乎各個Android版 本當中都有它,漏洞的存在歷史悠久,根據Zimperium公司的工程師Joshua Drake透露,大約95%的Android設備都被該漏洞所影響。
幸運的是,Google隨後對這個嚴重問題做出了回應,表示將很快推出應對的解決措施。一個星期過後,Google直接設計、監督製造和管理的Nexus系列Android設備已經全線收到了修復Stagefright漏洞的更新,版本號為LMY48I,Android版本為5.1.1。根據Google昨天發布的一項聲明,Google將為所有Nexus設備,提供售後長達3年的月度安全更新,或者直到設備在Google官網銷售終止18個月(1年半)之後。
通過提高更新的頻率,Google將能夠未來新發現的Android漏洞和安全隱患進行更及時的針對解決。
好消息不僅限於此。一部分幸運的非原生Android用戶,也能在第一時間收到系統更新。Google在美國也和三星以及運營商夥伴Sprint通力合作,為三星Galaxy S6、S6 Edge、S5和Note等系列產品的Sprint定制機,提供填補Stagefright漏洞的安全更新。
對於熟悉Android操作系統的用戶來說,這的確是一件過去沒人敢想的事情。全球的Android設備一共有超過68萬種,過去就連三星、LG、HTC等大公司的裝置,也因為運營商定制機的限制,在系統更新方面總是延後很久。很多使用定制機的用戶收到最新的系統更新,距離手機廠商發布更新可能已經過去了一年甚至一年半之久。
Android系統「難更新」的問題由來已久,PingWest品玩此前的一篇報導指出,Android破碎化的狀況嚴重,截止至2015年的年中,運行最新5.1版本Android操作系統的裝置,佔所有比例中不到5%,絕大部分裝置運行的是已經過時兩年的4.4版本。
三星和LG方面均表示,未來後兩家公司的主流裝置都會和Nexus系列一樣,進入操作系統每月一更的更新循環。除此之外,HTC已針對Stagefright漏洞向One M7、M8、M8發送了漏洞修補文件,索尼也已經修復了Xperia Z2、Z3和Z4等多款旗艦手機。
PingWest品玩也就此漏洞事宜聯繫了部分中國主流手機廠商,小米人士透露,小米每週都會發布新的操作系統版本,而且視情況的嚴重程度可能推出緊急的即時更新,最新版的MIUI已經修復了該漏洞,建議用戶每週更新MIUI;努比亞方面,則告知很快就將推出更新修復該漏洞;Vivo的一名公關人士告知記者,針對MTK和高通平台的補丁更新都在緊張的測試中,通過後將第一時間通過系統自帶的安全功能更新。
我們將在其他廠商回復後更新本文。
本文章獲PingWest權使用,原文連結請點此:PingWest品玩
到APP情報誌 Facebook 粉絲團、Google+ 專頁找我們玩 !