号称仅仅透过一条短信便能攻击上亿 Android 用户的Stagefright 漏洞曝光10 天后,Android 厂商看起来变靠谱了。
Google 在今天宣布本周起,Nexus 手机和平板每月都会获得安全更新,Stagefright 漏洞将首先被消灭。Android 的碎片化问题使得 Google 无法像苹果那样对旗下设备统一更新,Google 能保证的是几乎所有 Nexus 设备(Nexus 4、5、6、7、9、10 以及 Nexus Player) 得到覆盖。
安全更新与 Android 系统更新是相互独立的。Google 表示,在一款 Nexus 设备推出的 3 年内或者在 Google Store 购买的设备能在 1 年半内持续得到安全更新。
对于其它 Android 手机厂商,Google 会将这些安全更新开源出来。看起来,Google 这次还是很重视的。Android 安全部门负责人Adrian Ludwig 表示:“现在,在系统安全上,Android 手机厂商以及整个生态系统都十分清楚如何快速作出有效反应。”
作为 Android 厂商巨头,三星也在今天甚至略早于 Google 发出类似声明,表示要按月放出安全更新,对 Galaxy 系列手机安全威胁采取快速反应。遗憾的是,三星其它机型不在计划之列。
三星副总裁 Rick Segal 表示,他们作出今天的决定早在 6 月前就在进行了。另外,他们在前段时间快速解决手机键盘漏洞的行为也得到了用户的肯定,使三星认识到快速解决问题的重要性。而企业用户对设备安全性的要求,也让三星不可怠慢。
HTC、LG 和索尼则会在 8 月对 Stagefright 漏洞采取应对措施,但并没有更多计划宣布。
虽然 Google 和三星这次带来了更好的安全更新机制,但实际作用范围还十分有限。对于 Nexus 和 Galaxy 以外的 Android 手机,面对漏洞该怎么办?
