谷歌补漏不力 Android仍遭“心脏流血”之痛

尽管谷歌上周已经为其多数极具市场人气的服务打上了补丁,以应对Heartbleed(心脏流血)漏洞,但事实上,目前为止,仍有大量的Android智能手机和平板电脑深受Heartbleed漏洞的困扰。

谷歌通过其官方博客宣称,所有版本的Android设备都将能够免受Heartbleed漏洞的危害,除了一款之外,这就是搭载Android 4.1.1 ">Jelly Bean(果冻豆)系统的智能手机。谷歌声称,Android 4.1.1果冻豆移动操作系统仍易受Heartbleed漏洞的影响。Heartbleed漏洞能够诱骗服务器从内在中溢出数据。

据谷歌近期统计的数据显示,目前Android 4.1系统约占所有Android手机操作系统的34.4%,不过,在所有的这些设备中,目前还无法明确弄清有多少手机配置了Android 4.1.1系统。但无论如何,仍应当有成百上千万部Android 4.1.1智能手机会受Heartbleed漏洞的影响。事实上,此前已有消息称,安全研究人员已经指出,目前仍有成百上千万的智能手机和平板电脑搭载了Android 4.1.1移动操作系统,其中就包括由三星和HTC(宏达电)生产的一些设备。

谷歌发言人克里斯托弗·卡特萨洛斯(Christopher Katsaros)也已经向彭博社证实,目前仍有上千万部设备搭载易受Heartbleed漏洞影响的Android操作系统。

自从Android 4.1.1果冻豆系统于2012年推出以来,谷歌对此系统的更新频率就明显低于了此前。事实上,更新Android智能手机的过程有时可能需要很长时间,主要是因为更新工作首先需要得到具体设备制造商(如三星、LG等)的批准,之后这些设备才能进入运营商(如Verizon、Sprint等)的销售网络之中,也就是说,这些系统的更新除了需制造商的批准之外,还需要得到运营商的批准。

当然,谷歌自己的设备(如Nexus 5和Nexus 10平板电脑等),还有其它一些搭载Android的手机(如三星和HTC的Google Play商店版智能手机),通常会优先进行操作系统升级。

(责任编辑:吕光)

时间: 2024-10-14 20:41:21

谷歌补漏不力 Android仍遭“心脏流血”之痛的相关文章

全球仍有31万台服务器未修复心脏流血漏洞

根据安全公司Errata的最新数据,虽然"心脏流血"漏洞曝光初期,很多企业都积极修补了这一漏洞,但在此之后,速度却已大幅放缓,仍有近31万台服务器受到该漏洞的影响.首先,在"心脏流血"漏洞曝光后的第一个月,该公司发现有60万台受此影响的服务器.不到一个月的时间,大型网站和网络托管公司便纷纷修补漏洞,令这一数字降至31.8239万台.但在第二个月,这一数字虽然也有所减少,但幅度却仅为3%.目前仍有30.9197万台服务器受到"心脏流血"漏洞的影响.

OpenSSL曝出“心脏流血”(Heartbleed)安全漏洞已有一个星期

尽管不少企业已为该漏洞发布补丁修复,但仍有像是运行Android4.1.1系统这样数亿计的庞大手机用户群体面临着"心脏流血"的风险.OpenSSL于4月7日公布了"心脏流血"漏洞,同天也为该漏洞给出了修复补丁.然而,运行Android 4.1.1操作系统的平板电脑和智能手机仍有数亿台,这些设备仍然曝露在OpenSSL的漏洞之下.根据谷歌公布的数据,于2012年中期发布的Android 4.1 Jellybean系统,目前仍占到其9亿Android用户的三分之一以上.

Heartbleed“心脏流血”漏洞已大范围修补

据Re/code网站报道,上周震惊整个互联网世界的"心脏流血" 漏洞(Heartbleed)引发了人们的恐慌.不过,最新报告显示,目前大部分网站已进行更新,修补了这一漏洞.互联网安全公司Sucuri对100万个网站进行了系统性扫描,结果显示:流量排名前1000位的网站大部分都是安全的,它们已经升级,并重新创建了认证和 密锁,其中包括谷歌.Facebook.YouTube.Pinterest.维基百科.Twitter.LinkedIn和Bing等. 不过尽管如此,用户为了保险起见还是最好

美政府两年前就已利用“心脏流血”漏洞收集用户数据

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 就在"心脏流血"漏洞还让互联网公司和普通用户人心慌慌之际,彭博社又向人们扔出了一记重磅炸弹.据悉,美国国家安全局早在2012年,也就是首次发现"心脏流血"时,就已经掌握了这一漏洞信息.遗憾的是,奥巴马政府并没有及时将这一消息公布.更让人难以接受的是,政府还将这个漏洞作为自己收集.监视用户网络数据的有利武

谷歌网页版Android商店带来新安全威胁

北京时间2月7日上午消息,信息安全公司Sophos表示,谷歌应当删除网页版Android商店的应用自动安装功能,称这一功能将使用户的Android手机更容易感染恶意软件和间谍软件. 谷歌上周宣布推出Android 3.0"蜂巢"操作系统,同时也推出了网页版Android商店.谷歌希望凭借网页版Android商店推动Android应用的销售.谷歌此前表示,对当前Android应用的销售情况并不满意. 不过Sophos表示,网页版Android商店的应用销售方式存在缺陷,因为当用户通过网页

谷歌将把Android系统将直接植入汽车?

Android系统将直接植入汽车?12月19日消息,据路透社报道,知情人士透露,谷歌计划将Android Auto系统直接整合至汽车,这样,驾驶者不用使用智能手机也可以实现各种互联网接入功能.目前,谷歌正在为这一设想铺设基础工作.对于谷歌Android Auto软件来说,谷歌此举是关键的一部.现在,Android Auto仍需要将最新款智能手机连接至汽车,才能实现播放流媒体音乐.查看地图.使用应用等操作.知情人士透露,谷歌目前并未透露将Android Auto直接整合至汽车的长远规划,或是时间安

安全专家发现新漏洞:影响或超“心脏流血”

北京时间9月25日早间消息,网络安全专家周三警告称,在 Linux系统中广泛使用的Bash软件中发现的一项安全漏洞,对电脑用户造成的威胁,可能比今年4月发现的" 心脏流血"漏洞更为严重.安全专家表示,Bash是一款在很多Unix电脑中用于控制命令提示符的软件,黑客可以借助Bash中的漏洞完全控制目标系统.美国国土安全部下属的美国电脑紧急响应团队(以下简称"US-CERT")发出警告称,这一漏洞可能影响基于Unix的操作系统,包括Linux和 苹果Mac,OS,X.网

传说中的谷歌汽车版Android界面

5月25日消息,在今年的CES大会上,谷歌和英伟达宣布与通用.本田.奥迪和现代汽车合作成立开放汽车联盟(Open Automotive Alliance). 它们最开始宣布的消息语焉不详,只是提到了该计划的核心原则以及将Android推广到汽车上的目标.从那以后,我们就很少听到相关的消息了.现在,我们又了解到了谷歌对于汽车版Android(内部称之为Gearhead)的一些远景规划.可信度这个传闻的可信度约为70%.我们相信谷歌的汽车版Android界面将很接近我们今天看到的样子.当然了,汽车制

俄反垄断部门下令谷歌解绑 Android 搜索

10月6日消息,据外电报道,俄罗斯反垄断监管部门联邦反垄断局(Federal Antimonopoly Service)周一下令,谷歌必须修改与智能手机制造商此前签署的协议.联邦反垄断局认为,谷歌此前签订的协议,不利于第三方应用在Android操作系统中运行. 俄罗斯最大的网络门户Yandex,此前向该部门透露谷歌滥用其市场统治地位,从事不公平的行为.今年2月,联邦反垄断局对谷歌展开公开调查,原因是谷歌把 自主开发的应用捆绑到Android移动操作系统中的做法可能涉嫌垄断.该部门在上月宣布,"谷