谷歌

鳳凰科技訊北京時(shí)間8月7日消息，據(jù)路透社報(bào)道，在一個(gè)旨在攻擊Android系統(tǒng)的漏洞被公布后，谷歌和三星電子決定每月為Android手機(jī)推送安全更新。越來越多的黑客將Android手機(jī)作為攻擊目標(biāo)。

在此之前，安全研究人員約什亞·德拉克(JoshuaDrake)公布了一個(gè)名為Stagefright的軟件漏洞，能夠使得攻擊者向Android手機(jī)發(fā)送一條特殊彩信，即便在信息不被打開的情況下也能獲取用戶手機(jī)上的敏感內(nèi)容。

“我們已意識(shí)到，需要更快行動(dòng)，”谷歌Android安全主管安德里安·路德維格(AdrianLudwig)本周在拉斯維加斯舉行的年度黑帽安全大會(huì)上表示。

此前，在安全漏洞被發(fā)現(xiàn)后，谷歌會(huì)開發(fā)一個(gè)補(bǔ)丁，然后向旗下Nexus手機(jī)推送。然而，其他制造商會(huì)等到因?yàn)槠渌蚋孪到y(tǒng)時(shí)才一起修復(fù)漏洞。在漏洞沒有得到修復(fù)之前，逾10億Android用戶中的多數(shù)人將面臨潛在攻擊風(fēng)險(xiǎn)。

路德維格稱，Nexus手機(jī)將在本周得到更新保護(hù)，絕大多數(shù)的主要Android手機(jī)制造商也將推送安全更新。

三星副總裁里克·西格爾(RickSegal)承認(rèn)，公司無法迫使批量采購其設(shè)備的電信運(yùn)營(yíng)商安裝安全更新，一些運(yùn)營(yíng)商可能只會(huì)為高端用戶安裝更新。“如果是你的商業(yè)用戶，你就得負(fù)責(zé)向他們推送安全更新，”西格爾在接受采訪時(shí)稱。三星是全球最大Android手機(jī)制造商。

路德維格表示，很多Android安全問題其實(shí)被夸大了。他表示，在谷歌調(diào)查的200款A(yù)ndroid手機(jī)中，只有一款安裝了潛在有害應(yīng)用。谷歌調(diào)查的這些手機(jī)中并不包含亞馬遜Fire等產(chǎn)品。Fire智能機(jī)運(yùn)行的也是Android系統(tǒng)。

和蘋果iPhone一樣，Android手機(jī)的最大安全隱患來自那些不是通過官方在線商店下載的應(yīng)用。(編譯/簫雨)