Stagefright漏洞改变了Android手机安全

更新时间:2015-08-07 10:14:46点击次数:1102次

图片描述
自移动安全公司Zimperium员工Joshua Drake揭露一项Android的安全漏洞称为“Stagefright(怯场)”,到今天已经十天过去了,Android现在才开始修复。

这项漏洞在Google手机的系统里,黑客只要通过传一封简讯,就能接触到用户的手机。这项漏洞隐藏在Android的媒体档案夹,将近95%的安卓手机──换句话说,9,500万台智能手机都暴露在此风险中。

攻击者不仅能从远端通过虚假的多媒体文本信息执行代码,很多情况下用户甚至不会看到信息。Google已经花了几个月的时间编写漏洞补丁,但如同预期的是,通过生产制造商获取漏洞补丁包相当复杂、麻烦。

但是出乎预期的事情发生了:Android更新系统开始运作了。三星、HTC、LG、Sony和Android One,已经宣布暂缓这项漏洞补丁,改以发布特定装置的补丁给阿尔卡特 Idol 3。而三星的部份,第一个改变就是促使该公司开始了一项更积极的、新的安全政策──每个月发布补丁包,而三星的示范,很可能将启发其他的手机制造厂跟进。同时,Google也已经宣布类似的计画在自己的Nexus手机上。

“Stagefright”看起来已经惊动手机制造商带出行动。而当带出改变的时候,我们发现这个破碎的生态系仍旧有许多保护自己的方法。


  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息