幾天前,網路安全機構 Zimperium 在 Android 系統上發現了一個 Stagefright 漏洞。它堪稱 Android 史上最嚴重漏洞,波及了約 95% 的 Android 手機,從多年前的 Android 2.2 到最近的 Android 5.1 之間的各個系統版本都有可能中招。
而Stagefright 漏洞最嚴重的地方在於,駭客只需要知道你的手機號碼,發一條多媒體簡訊(你甚至打開這條簡訊都不用)就可以入侵你的手機,在遠端執行讀取、控制你手機中的內容。
對駭客來說,這個漏洞執行方便、使用範圍廣、無需使用者主動觸發、隱蔽性強,實在是比好折凳更好的居家旅行殺人放火駭你手機必備良方。
Google 當然不會坐視不管。為了這個事情,他們宣佈:除了一般的平臺升級之外,從本周開始,所有 Nexus 裝置每個月都將會收到 OTA 升級推送。首個安全更新在 8 月 5 日放出,將會修復 Stagefright 問題。Nexus 裝置都會在上市後三年時間內或者在其於 Google Store 下架後一年半時間內,都能持續收到安全更新。
聽起來還不錯是嗎?但是......
但是,只有Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 以及 Nexus Player 會收到OTA推送。要是你買的是同樣來自 Nexus 家族的 Galaxy Nexus,Google 官方目前並沒有給你什麼承諾。
在 Google 宣佈每月推出安全更新之後,三星也迅速跟進,根據 Security Week 的報導,三星很快也將給旗下 Android 系統的 Galaxy 裝置推送安全更新,不過仍然沒有提到是否會照顧到 Galaxy Nexus。
其實 Google 在漏洞被發現之前,就已經準備好了更新。但是就像 The Verge 所說,每次 Android 推出更新,許多使用者從推出到收到往往要花很長的時間,因為這期間要透過各個不同的手機廠商,推送更新到旗下的 Android 手機,實在耗日費時。
但如果你的 Android 手機不是 Nexus 系列的怎麼辦?Google 沒說,你也只能坐等各個手機廠商的良心了。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!