Google 對 Android 漏洞進行補強,但 Nexus 外的機型只能自求多福

作者 | 發布日期 2015 年 08 月 06 日 13:50 | 分類 Android , Google , 資訊安全 follow us in feedly


幾天前,網路安全機構 Zimperium 在 Android 系統上發現了一個 Stagefright 漏洞。它堪稱 Android 史上最嚴重漏洞,波及了約 95% 的 Android 手機,從多年前的 Android 2.2 到最近的 Android 5.1 之間的各個系統版本都有可能中招。而它最嚴重的地方在於,駭客只需要知道你的手機號碼,發一條 MMS(都不用你去打開這條訊息)就可以入侵你的手機,在遠端執行代碼讀取、控制你手機中的內容。

對駭客來說,這個漏洞執行方便、支援範圍廣、無需用戶主動觸發、隱蔽性強,實在是居家旅行殺人放火駭你手機的必備良方。

Google 當然不可能坐視不管。為了這個事情,他們 6 日宣布:除了常規的平台升級之外,從本週開始,所有 Nexus 設備每個月都將收到 OTA 升級推送。首個安全更新在 8 月 5 日放出,將修復 Stagefright 問題。Nexus 裝置們都會在上市後三年內或者在其於 Google Store 下架後一年半持續收到安全更新。

聽起來還不錯是嗎?怕就怕在這個時候來個「但是」——但是,只有 Nexus 4、Nexus 5、Nexus 6、 Nexus 7、Nexus 9、Nexus 10 以及 Nexus Player 會收到推送。要是你買的是同樣來自 Nexus 家族的「三太子」 Galaxy Nexus,Google 官方目前並沒有給你什麼承諾。

在 Google 宣布每月推出安全更新之後,三星也迅速進行跟進,根據 Security Week 的報導,三星很快也將給旗下的基於 Android 系統的 Galaxy 裝置推送安全更新,不過仍然沒有提到是否會照顧到 Galaxy Nexus。

其實 Google 在漏洞被發現之前就已經準備好了一個補丁,但是就像 The Verge 所說,就如每次 Android 更新很多用戶都要等很久才能收到一樣,要透過各個不同的手機廠家推送一個補丁給那麼多的 Android 手機,實在太麻煩了。

但如果你的 Android 手機不是 Nexus 系列的怎麼辦?Google 沒指明道路,只能坐等各個手機廠家的跟進了。

(本文由 愛范兒 授權轉載)