面对史上最严重漏洞,Google 对 Android 采取了新措施,但是……
几天前,网络安全机构 Zimperium 在 Android 系统上发现了一个 Stagefright 漏洞。它堪称 Android 史上最严重漏洞,波及了约 95% 的 Android 手机,从多年前的 Android 2.2 到最近的 Android 5.1 之间的各个系统版本都有可能中招。而它最严重的地方在于,黑客只需要知道你的手机号码,发一条彩信(都不用你去打开这条信息)就可以入侵你的手机,在远端执行代码读取、控制你手机中的内容。
对黑客来说,这个漏洞执行方便、支持范围广、无需用户主动触发、隐蔽性强,实在是居家旅行杀人放火黑你手机的必备良方。
Google 当然不可能坐视不管。为了这个事情,他们今天宣布:除了常规的平台升级之外,从本周开始,所有 Nexus 设备每个月都将收到 OTA 升级推送。首个安全更新在 8 月 5 日放出,将修复 Stagefright 问题。Nexus 设备们都会在上市后三年时间里或者在其于 Google Store 下架后一年半时间里持续收到安全更新。
听起来还不错是吗?怕就怕在这个时候来个 “但是”——但是,只有 Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 以及 Nexus Player 会收到推送。要是你买的是同样来自 Nexus 家族的 “三太子” Galaxy Nexus,Google 官方目前并没有给你什么承诺。
在 Google 宣布每月推出安全更新补丁之后,三星也迅速进行跟进,根据 Security Week 的报道,三星很快也将给旗下的基于 Android 系统的 Galaxy 设备推送安全更新,不过仍然没有提到是否会照顾到 Galaxy Nexus。
其实 Google 在漏洞被发现之前就已经准备好了一个补丁,但是就像 The Verge 所说,就如每次 Android 更新很多用户都要等很久才能收到一样,要通过各个不同的手机厂家推送一个补丁给那么多的 Android 手机,实在太麻烦了。
但如果你的 Android 手机不是 Nexus 系列的怎么办?Google 没指明道路,只能坐等各个手机厂家的跟进了。