2015-08-07
神速修補安全漏洞 顯示其風險極高
Google 針對 Stagefright 漏洞提供更新
文: Samuel Wong / 新聞中心

資安業者 Zimperium 上月底向 Google 提交一份關係到 9.5 億 Android 裝置的嚴重安全漏洞, Google 是次反應迅速,一星期內即時下令將其 Stagefright Engine 出現的保安漏洞進行修補,並已向各廠商提供更新版本,相信 8 月期間向用家將陸續推送。

 

早前 Zimperium 發現 Android 系統中 Stagefright Engine 的嚴重漏洞,讓 9.5 億 Android 用家受到被駭的風險,所涉及的版本由 Android 2.2 至 5.1 亦有可能受到駭客的攻擊,而且是無形的攻擊,駭客只需知道用家的手機號碼即可傳送經改造的 MMS 訊息,即可入侵用家手機並進行遠端控制,即使用家拒絕不看亦會受到入侵,情況嚴重。

 

Google 面對這個關係重大的 Stagefright 嚴重漏洞對策迅速果斷,立刻對其漏洞包括 CVE-2015-1538 、 CVE-2015-1539 、 CVE-2015-3824 、 CVE-2015-3826 、 CVE-2015-3827 、 CVE-2015-3828 、 CVE-2015-3829 等進行搶修,並已釋出更新版本給旗下的 Nexus 系列裝置。

 

另一方面,因 Android 系統碎片化嚴重,現時市場上佔最多版本為 4.4 KitKat ,佔約 39.3% ,而較新的 5.1 Lollopop ,4.1x Jelly Bean 及 4.2x Jelly Bean 各佔 13-15% ,還有 7 個以上其他版本均仍有用家使用,加上不同生產商、電訊商及韌體製造商均備有各自不同客制化的版本,令整個更新涉及的範圍甚廣。同時,部份 Android 版本已停止更新,用家可能要設定停用任何 MMS 訊息來解決問題。

 

Android

分享到:
發表評論
本篇文章被 8132 人閱讀,共有 個評論