据路透社报道,在一个旨在攻击Android系统的漏洞被公布后,谷歌和三星电子决定每月为Android手机推送安全更新。越来越多的黑客将Android手机作为攻击目标。
在此之前,安全研究人员约什亚·德拉克(Joshua Drake)公布了一个名为Stagefright的软件漏洞,能够使得攻击者向Android手机发送一条特殊彩信,即便在信息不被打开的情况下也能获取用户手机上的敏感内容。
“我们已意识到,需要更快行动,”谷歌Android安全主管安德里安·路德维格(Adrian Ludwig)本周在拉斯维加斯举行的年度黑帽安全大会上表示。
此前,在安全漏洞被发现后,谷歌会开发一个补丁,然后向旗下Nexus手机推送。然而,其他制造商会等到因为其它原因更新系统时才一起修复漏洞。在漏洞没有得到修复之前,逾10亿Android用户中的多数人将面临潜在攻击风险。
路德维格称,Nexus手机将在本周得到更新保护,绝大多数的主要Android手机制造商也将推送安全更新。
三星副总裁里克·西格尔(Rick Segal)承认,公司无法迫使批量采购其设备的电信运营商安装安全更新,一些运营商可能只会为高端用户安装更新。“如果是你的商业用户,你就得负责向他们推送安全更新,”西格尔在接受采访时称。三星是全球最大Android手机制造商。
路德维格表示,很多Android安全问题其实被夸大了。他表示,在谷歌调查的200款Android手机中,只有一款安装了潜在有害应用。谷歌调查的这些手机中并不包含亚马逊Fire等产品。Fire智能机运行的也是Android系统。
和苹果iPhone一样,Android手机的最大安全隐患来自那些不是通过官方在线商店下载的应用。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。