Google 對 Android 漏洞進行補強,但 Nexus 外的機型只能自求多福

作者 | 發布日期 2015 年 08 月 06 日 13:50 | 分類 Android , Google , 資訊安全 follow us in feedly

幾天前,網路安全機構 Zimperium 在 Android 系統上發現了一個 Stagefright 漏洞。它堪稱 Android 史上最嚴重漏洞,波及了約 95% 的 Android 手機,從多年前的 Android 2.2 到最近的 Android 5.1 之間的各個系統版本都有可能中招。而它最嚴重的地方在於,駭客只需要知道你的手機號碼,發一條 MMS(都不用你去打開這條訊息)就可以入侵你的手機,在遠端執行代碼讀取、控制你手機中的內容。



對駭客來說,這個漏洞執行方便、支援範圍廣、無需用戶主動觸發、隱蔽性強,實在是居家旅行殺人放火駭你手機的必備良方。

Google 當然不可能坐視不管。為了這個事情,他們 6 日宣布:除了常規的平台升級之外,從本週開始,所有 Nexus 設備每個月都將收到 OTA 升級推送。首個安全更新在 8 月 5 日放出,將修復 Stagefright 問題。Nexus 裝置們都會在上市後三年內或者在其於 Google Store 下架後一年半持續收到安全更新。

聽起來還不錯是嗎?怕就怕在這個時候來個「但是」——但是,只有 Nexus 4、Nexus 5、Nexus 6、 Nexus 7、Nexus 9、Nexus 10 以及 Nexus Player 會收到推送。要是你買的是同樣來自 Nexus 家族的「三太子」 Galaxy Nexus,Google 官方目前並沒有給你什麼承諾。

在 Google 宣布每月推出安全更新之後,三星也迅速進行跟進,根據 Security Week 的報導,三星很快也將給旗下的基於 Android 系統的 Galaxy 裝置推送安全更新,不過仍然沒有提到是否會照顧到 Galaxy Nexus。

其實 Google 在漏洞被發現之前就已經準備好了一個補丁,但是就像 The Verge 所說,就如每次 Android 更新很多用戶都要等很久才能收到一樣,要透過各個不同的手機廠家推送一個補丁給那麼多的 Android 手機,實在太麻煩了。

但如果你的 Android 手機不是 Nexus 系列的怎麼辦?Google 沒指明道路,只能坐等各個手機廠家的跟進了。

(本文由 愛范兒 授權轉載) 

發表迴響