面对史上最严重漏洞,Google 对 Android 采取了新措施,但是……

几天前,网络安全机构 Zimperium 在 Android 系统上发现了一个 Stagefright 漏洞。它堪称 Android 史上最严重漏洞,波及了约 95% 的 Android 手机,从多年前的 Android 2.2 到最近的 Android 5.1 之间的各个系统版本都有可能中招。而它最严重的地方在于,黑客只需要知道你的手机号码,发一条彩信(都不用你去打开这条信息)就可以入侵你的手机,在远端 执行代码读取、控制你手机中的内容。

对黑客来说,这个漏洞执行方便、支持范围广、无需用户主动触发、隐蔽性强,实在是居家旅行杀人放火黑你手机的必备良方。

Google 当然不可能坐视不管。为了这个事情,他们今天宣布: 除了常规的平台升级之外,从本周开始,所有 Nexus 设备每个月都将收到 OTA 升级推送。首个安全更新在 8 月 5 日放出,将修复 Stagefright 问题。Nexus 设备们都会在上市后三年时间里或者在其于 Google Store 下架后一年半时间里持续收到安全更新。

听起来还不错是吗?怕就怕在这个时候来个“但是”——但是,只有Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 以及 Nexus Player 会收到推送。要是你买的是同样来自 Nexus 家族的“三太子” Galaxy Nexus,Google 官方目前并没有给你什么承诺。

在 Google 宣布每月推出安全更新补丁之后,三星也迅速进行跟进,根据 Security Week 的报道,三星很快也将给旗下的基于 Android 系统的 Galaxy 设备推送安全更新,不过仍然没有提到是否会照顾到 Galaxy Nexus。

其实 Google 在漏洞被发现之前就已经准备好了一个补丁,但是就像 The Verge 所说,就如每次 Android 更新很多用户都要等很久才能收到一样,要通过各个不同的手机厂家推送一个补丁给那么多的 Android 手机,实在太麻烦了。

但如果你的 Android 手机不是 Nexus 系列的怎么办?Google 没指明道路,只能坐等各个手机厂家的跟进了。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-11 00:43:05

面对史上最严重漏洞,Google 对 Android 采取了新措施,但是……的相关文章

奇虎360称发现微软史上最大安全漏洞

[搜狐IT消息]9月17日消息,奇虎360对外宣布,微软爆出有史以来最大的安全漏洞.通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览.还是用各种看图软件打开.或者在即时聊天窗口.电子邮件.Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞.   针对这一突发情况,奇虎360迅速组织力量进行研发,在第一时间独家推出了完整的解决方案,能够同时修补windows系统和第三方软件中存在的漏洞. 据奇虎360的工程师介

史上导致数百万美元损失的10大计算机漏洞

  在IT时代,计算机漏洞或编程错误(Bug)是一种常见现象,以至于所有的开发软件都有可能存在缺陷或漏洞.你信或不信,反正漏洞就在那里,只是要么根本没人发现,或者有些人对它进行了测试并公开,而有些人对其测试但未公开(0-day漏洞).任何软件在其生命周期内都会存在漏洞或缺陷,而那些未被发现的漏洞.缺陷.错误或0-day漏洞将会对软件本身和其应用系统产生严重的信息安全威胁,或造成巨大的经济损失,软件开发的安全性设计和测试工作应该得到更多重视. 在此,我们列举了史上造成数百万美元损失的10大著名安全

Myspace史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了

       继领英1.67亿用户用数据被爆泄漏后,著名付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑,近4.3亿用户数据被泄漏,并已获得数据副本,可在他们的网站上进行查询. 目前,Myspace官方还未证实这一消息的可靠性,但如果情况属实,这将是史上最大规模的密码泄露事件.外媒调侃道,这个世界上只有两种公司,一种是被黑过的公司,一种是被黑了也不知情的公司.显然,Myspace属于第二种. 虽然Myspace现在的用户量远不及Facebook,但仍是世界上最受欢迎的英

以黑客教主之名,TK 发现了 Windows 史上最大漏洞

有没有发觉,昨晚电脑突然被后台占用大量的带宽,导致网速变慢.这是Windows又在进行一次大规模的漏洞补丁更新.其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞. 可成功利用率非常高 这两个漏洞的发现者是"黑客教主"TK(TombKeeper),即腾讯玄武实验室创建者于旸.他将漏洞命名为"Bad Tunnel".Windows计划授予其5万美元的奖金. 以黑客教主之名,TK 发现了 Wind

TK发现了Windows 史上最大漏洞,Intel CPU设隐秘子系统 | 宅客周刊

    1. 以黑客教主之名,TK发现了Windows 史上最大漏洞 近日,Windows又在进行一次大规模的漏洞补丁更新.其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞.这两个漏洞的发现者是"黑客教主"TK(TombKeeper),即腾讯玄武实验室创建者于旸.他将漏洞命名为"Bad Tunnel".Windows计划授予其5万美元的奖金. 图为微软对漏洞发现者致谢页面 TK说,利用这个漏

TK发现Windows史上最大漏洞

有没有发觉,昨晚电脑突然被后台占用大量的带宽,导致网速变慢.这是Windows又在进行一次大规模的漏洞补丁更新.其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞. 可成功利用率非常高 这两个漏洞的发现者是"黑客教主"TK,即腾讯玄武实验室创建者于旸.他将漏洞命名为"Bad Tunnel".Windows计划授予其5万美元的奖金. 在微软的致谢名单中这两个漏洞被命名为MS16-063与MS16

以黑客教主之名,TK 发现 Windows 史上最大漏洞

有没有发觉,昨晚电脑突然被后台占用大量的带宽,导致网速变慢.这是Windows又在进行一次大规模的漏洞补丁更新.其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞. 可成功利用率非常高 这两个漏洞的发现者是"黑客教主"TK,即腾讯玄武实验室创建者于旸.他将漏洞命名为"Bad Tunnel".Windows计划授予其5万美元的奖金. TK说,利用这个漏洞的攻击成功率极高,并在朋友圈替Window

Myspace 史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了

继领英1.67亿用户用数据被爆泄漏后,著名付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑,近4.3亿用户数据被泄漏,并已获得数据副本,可在他们的网站上进行查询. Myspace史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了 目前,Myspace官方还未证实这一消息的可靠性,但如果情况属实,这将是史上最大规模的密码泄露事件.外媒调侃道,这个世界上只有两种公司,一种是被黑过的公司,一种是被黑了也不知情的公司.显然,Myspace属于第二种. 虽然Myspace现在的

iOS史上最大漏洞出现 运营商罕见发公告提醒升级

近日,上海电信在其网上营业厅发出一则"重要提醒:iPhone用户请注意!"的公告,建议用户尽快升级自己的iPhone操作系统,避免个人隐私泄露等安全问题的发生.运营商发公告提醒用户更新iOS版本,这是比较少见的.运营商之所以这样做,是因为这次iOS遭遇了其史上最大的系统漏洞,用户如果不及时更新,个人信息有可能被窃取,通话.社交聊天等信息可能被截获,更可怕的是iPhone手机还可能变成被不法分子控制的远程音频视频录制器. 8月底,苹果推送了iOS 9.3.5版本更新,这距离iOS 9.3