几天前,网络安全机构 Zimperium 在 Android 系统上发现了一个 Stagefright 漏洞。它堪称 Android 史上最严重漏洞,波及了约 95% 的 Android 手机,从多年前的 Android 2.2 到最近的 Android 5.1 之间的各个系统版本都有可能中招。而它最严重的地方在于,黑客只需要知道你的手机号码,发一条彩信(都不用你去打开这条信息)就可以入侵你的手机,在远端 执行代码读取、控制你手机中的内容。
对黑客来说,这个漏洞执行方便、支持范围广、无需用户主动触发、隐蔽性强,实在是居家旅行杀人放火黑你手机的必备良方。
Google 当然不可能坐视不管。为了这个事情,他们今天宣布: 除了常规的平台升级之外,从本周开始,所有 Nexus 设备每个月都将收到 OTA 升级推送。首个安全更新在 8 月 5 日放出,将修复 Stagefright 问题。Nexus 设备们都会在上市后三年时间里或者在其于 Google Store 下架后一年半时间里持续收到安全更新。
听起来还不错是吗?怕就怕在这个时候来个“但是”——但是,只有Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 以及 Nexus Player 会收到推送。要是你买的是同样来自 Nexus 家族的“三太子” Galaxy Nexus,Google 官方目前并没有给你什么承诺。
在 Google 宣布每月推出安全更新补丁之后,三星也迅速进行跟进,根据 Security Week 的报道,三星很快也将给旗下的基于 Android 系统的 Galaxy 设备推送安全更新,不过仍然没有提到是否会照顾到 Galaxy Nexus。
其实 Google 在漏洞被发现之前就已经准备好了一个补丁,但是就像 The Verge 所说,就如每次 Android 更新很多用户都要等很久才能收到一样,要通过各个不同的手机厂家推送一个补丁给那么多的 Android 手机,实在太麻烦了。
但如果你的 Android 手机不是 Nexus 系列的怎么办?Google 没指明道路,只能坐等各个手机厂家的跟进了。