Google启动史上最大安全更新,修补Android的Stagefight漏洞
资安业者Zimperium上周揭露了Android平台上的「怯场」(Stagefright)重大宁静毛病,骇客只需以歹意的多媒体简讯就能远端入侵Android装置,环球约有9.5亿台Android手机存有此一宁静风险,使得Google及环球的手机与ISP业者陆续开始在本周启动Android史上最大的一次宁静更新。
Stagefright毛病影响了市场上95%的Android装置,岂论是早期的Android 2.2(Froyo)或是最新的Android 5.1(Lollipop)版本都受到涉及,Android版本与更新来源的分散,都让这次的大规模更新更显困难。
根据Android的版本漫衍图,现在市场上光是由Google释出的Android版本就有9种,并且岂论是电信营运商、装置制造商,或是韧体制造商都会推出客制化的Android版本,代表整个Android生态体系最近都将忙于修补Stagefright毛病。
除了Nexus用户可间接自Google取得更新程式外,不同品牌的Android手机用户或是向不同电信营运商购得Android手机的使用者,或是采用了第三方Android韧体的用户都必须透过各自的办事供应商安装更新。
Google已经修补了Android平台上的Stagefright毛病,上周已将更新版提交给各个合作伙伴,同时也藉由Android开放源码专案公然释出修补程式。
Zimperium宣称Stagefright的伤害性比PC上的Heartbleed毛病还要紧张,由于只需骇客能够传送多媒体简讯到Android手机上,完全不需要使用者的互动就能展开攻击,存取手机资讯或于手机上执行任意程式。简略的攻击手法再加上紧张的后果让Google、三星及LG相继于本周变动Android装置的修补政策,宣布未来将每月定期释出Android的宁静更新。
Zimperium则于上周设立了Zimperium手机联盟(Zimperium Handset Alliance,ZHA),勉励环球的伶俐型手机制造商与电信营运商参加,以取得由Zimperium所提供的行动平台更新,短短一周内就吸引了逾25家业者到场,透暴露行动生态体系对相关机制的需求。
外界预期相关业者应会尽快在8月修补此一宁静毛病,但与Stagefright毛病有关的观点性验证攻击程式也会在本周相继出炉,至于3年前的旧版Android手机用户很可能已无法取得系统更新而必须变动手机上的MMS设定或安装宁静程式来自保。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
