欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國際 >

Google啟動安全更新,修補Android的Stagefight漏洞

2015-08-07 11:15:44   作者:   來源:集微網(wǎng)    評論:0  點擊:


  Google已經(jīng)修補了Android平臺上的Stagefright漏洞,上周已將更新版提交給各個合作伙伴,同時也藉由Android開放源碼專案公開釋出修補程式。外界預期相關業(yè)者應會盡快在8月修補此一安全漏洞。

  資安業(yè)者Zimperium上周揭露了Android平臺上的“怯場”(Stagefright)重大安全漏洞,駭客只要以惡意的多媒體簡訊就能遠端入侵Android裝置,全球約有9.5億臺Android手機存有此一安全風險,使得Google及全球的手機與ISP業(yè)者陸續(xù)開始在本周啟動Android史上最大的一次安全更新。

  Stagefright漏洞影響了市場上95%的Android裝置,不論是早期的Android 2.2(Froyo)或是最新的Android 5.1(Lollipop)版本都受到波及,Android版本與更新來源的分散,都讓此次的大規(guī)模更新更顯困難。

  根據(jù)Android的版本分布圖,目前市場上光是由Google釋出的Android版本就有9種,而且不論是電信營運商、裝置制造商,或是韌體制造商都會推出客制化的Android版本,代表整個Android生態(tài)體系最近都將忙于修補Stagefright漏洞。

  除了Nexus用戶可直接自Google取得更新程式外,不同品牌的Android手機用戶或是向不同電信營運商購得Android手機的使用者,或是采用了第三方Android韌體的用戶都必須透過各自的服務供應商安裝更新。

  Google已經(jīng)修補了Android平臺上的Stagefright漏洞,上周已將更新版提交給各個合作伙伴,同時也藉由Android開放源碼專案公開釋出修補程式。

  Zimperium宣稱Stagefright的危險性比PC上的Heartbleed漏洞還要嚴重,因為只要駭客能夠傳送多媒體簡訊到Android手機上,完全不需要使用者的互動就能展開攻擊,存取手機資訊或于手機上執(zhí)行任意程式。簡單的攻擊手法再加上嚴重的后果讓Google、三星及LG相繼于本周變更Android裝置的修補政策,宣布未來將每月定期釋出Android的安全更新。

  Zimperium則于上周設立了Zimperium手機聯(lián)盟(Zimperium Handset Alliance,ZHA),鼓勵全球的智慧型手機制造商與電信營運商加入,以取得由Zimperium所提供的行動平臺更新,短短一周內就吸引了逾25家業(yè)者參與,透露出行動生態(tài)體系對相關機制的需求。

  外界預期相關業(yè)者應會盡快在8月修補此一安全漏洞,但與Stagefright漏洞有關的概念性驗證攻擊程式也會在本周相繼出爐,至于3年前的舊版Android手機用戶很可能已無法取得系統(tǒng)更新而必須變更手機上的MMS設定或安裝安全程式來自保。

分享到: 收藏

專題