谷歌
鳳凰科技訊北京時間8月7日訊息,據路透社報導,在一個旨在攻擊Android系統的漏洞被公佈後,谷歌和三星電子決定每月為Android手機推送安全更新。越來越多的駭客將Android手機作為攻擊目標。
在此之前,安全研究人員約什亞·德拉克(JoshuaDrake)公佈了一個名為Stagefright的軟體漏洞,能夠使得攻擊者向Android手機傳送一條特殊彩信,即便在資訊不被開啟的情況下也能獲取使用者手機上的敏感內容。
“我們已意識到,需要更快行動,”谷歌Android安全主管安德里安·路德維格(AdrianLudwig)本週在拉斯維加斯舉行的年度黑帽安全大會上表示。
此前,在安全漏洞被發現後,谷歌會開發一個補丁,然後向旗下Nexus手機推送。然而,其他製造商會等到因為其它原因更新系統時才一起修復漏洞。在漏洞沒有得到修復之前,逾10億Android使用者中的多數人將面臨潛在攻擊風險。
路德維格稱,Nexus手機將在本週得到更新保護,絕大多數的主要Android手機制造商也將推送安全更新。
三星副總裁裡克·西格爾(RickSegal)承認,公司無法迫使批次採購其裝置的電信運營商安裝安全更新,一些運營商可能只會為高階使用者安裝更新。“如果是你的商業使用者,你就得負責向他們推送安全更新,”西格爾在接受採訪時稱。三星是全球最大Android手機制造商。
路德維格表示,很多Android安全問題其實被誇大了。他表示,在谷歌調查的200款Android手機中,只有一款安裝了潛在有害應用。谷歌調查的這些手機中並不包含亞馬遜Fire等產品。Fire智慧機執行的也是Android系統。
和蘋果iPhone一樣,Android手機的最大安全隱患來自那些不是透過官方線上商店下載的應用。(編譯/簫雨)