漏洞問題嚴重 谷歌、三星將每月為安卓手機推安全更新

谷歌

北京時間8月7日消息，據(jù)路透社報道，在一個旨在攻擊Android系統(tǒng)的漏洞被公布后，谷歌和三星電子決定每月為Android手機推送安全更新。越來越多的黑客將Android手機作為攻擊目標。

在此之前，安全研究人員約什亞·德拉克(Joshua Drake)公布了一個名為Stagefright的軟件漏洞，能夠使得攻擊者向Android手機發(fā)送一條特殊彩信，即便在信息不被打開的情況下也能獲取用戶手機上的敏感內容。

“我們已意識到，需要更快行動，”谷歌Android安全主管安德里安·路德維格(Adrian Ludwig)本周在拉斯維加斯舉行的年度黑帽安全大會上表示。

此前，在安全漏洞被發(fā)現(xiàn)后，谷歌會開發(fā)一個補丁，然后向旗下Nexus手機推送。然而，其他制造商會等到因為其它原因更新系統(tǒng)時才一起修復漏洞。在漏洞沒有得到修復之前，逾10億Android用戶中的多數(shù)人將面臨潛在攻擊風險。

路德維格稱，Nexus手機將在本周得到更新保護，絕大多數(shù)的主要Android手機制造商也將推送安全更新。

三星副總裁里克·西格爾(Rick Segal)承認，公司無法迫使批量采購其設備的電信運營商安裝安全更新，一些運營商可能只會為高端用戶安裝更新。“如果是你的商業(yè)用戶，你就得負責向他們推送安全更新，”西格爾在接受采訪時稱。三星是全球最大Android手機制造商。

路德維格表示，很多Android安全問題其實被夸大了。他表示，在谷歌調查的200款Android手機中，只有一款安裝了潛在有害應用。谷歌調查的這些手機中并不包含亞馬遜Fire等產品。Fire智能機運行的也是Android系統(tǒng)。

和蘋果iPhone一樣，Android手機的最大安全隱患來自那些不是通過官方在線商店下載的應