Google 对 Android 漏洞进行补强,但 Nexus 外的机型只能自求

几天前,网路安全机构 Zimperium 在 Android 系统上发现了一个 Stagefright 漏洞。它堪称 Android 史上最严重漏洞,波及了约 95% 的 Android 手机,从多年前的 Android 2.2 到最近的 Android 5.1 之间的各个系统版本都有可能中招。而它最严重的地方在于,骇客只需要知道你的手机号码,发一条 MMS(都不用你去打开这条讯息)就可以入侵你的手机,在远端执行代码读取、控制你手机中的内容。

对骇客来说,这个漏洞执行方便、支援範围广、无需用户主动触发、隐蔽性强,实在是居家旅行杀人放火骇你手机的必备良方。

Google 当然不可能坐视不管。为了这个事情,他们 6 日宣布:除了常规的平台升级之外,从本週开始,所有 Nexus 设备每个月都将收到 OTA 升级推送。首个安全更新在 8 月 5 日放出,将修复 Stagefright 问题。Nexus 装置们都会在上市后三年内或者在其于 Google Store 下架后一年半持续收到安全更新。

听起来还不错是吗?怕就怕在这个时候来个「但是」——但是,只有 Nexus 4、Nexus 5、Nexus 6、 Nexus 7、Nexus 9、Nexus 10 以及 Nexus Player 会收到推送。要是你买的是同样来自 Nexus 家族的「三太子」 Galaxy Nexus,Google 官方目前并没有给你什幺承诺。

在 Google 宣布每月推出安全更新之后,三星也迅速进行跟进,根据 Security Week 的报导,三星很快也将给旗下的基于 Android 系统的 Galaxy 装置推送安全更新,不过仍然没有提到是否会照顾到 Galaxy Nexus。

其实 Google 在漏洞被发现之前就已经準备好了一个补丁,但是就像 The Verge 所说,就如每次 Android 更新很多用户都要等很久才能收到一样,要透过各个不同的手机厂家推送一个补丁给那幺多的 Android 手机,实在太麻烦了。

但如果你的 Android 手机不是 Nexus 系列的怎幺办?Google 没指明道路,只能坐等各个手机厂家的跟进了。