陈丹的博客感谢Bates的投递
新发现的 Stagefright 框架漏洞将可能影响 9亿5千万的安卓设备,LG 称将为用户提供每月一次的安全更新。这也是两天内继谷歌、三星之后第三家宣布为自家设备提供安全更新的手机。连线 (Wired)称来自 LG 的匿名员工向他们提供的此消息。但安全更新还是需要拖拖拉拉的运营商来推送。
前几日 Stagefright 框架曝出重大漏洞,可以造成远程代码执行,黑客可以通过给设备发送一条短信便可完成攻击,如果进展顺利,短信甚至会在用户发现之前被删除。此漏洞被称之为安卓史上最危险漏洞。
媒体 Motherboard 与麻省理工科技评论称此漏洞与安卓的开源机制有关。因为安卓已不再是谷歌能够控制的产品,几乎每家使用安卓的公司与运营商都进行了相应的定制与更改,这导致各个安卓系统之间有着近千种的不同,给重大安全补丁的推送带来了很大的阻力。这也就是 Stagefright 漏洞真正可怕的原因,高达 9亿5千万的设备将存在安全隐患。
译自 LG commits to monthly Android security updates
cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。
最懂应用的豌豆荚,发现无数好应用。
未经允许不得转载:陈丹的博客 » LG 将为自家产品提供每月安全更新