网易科技讯 8月7日消息,据国外媒体报道,在Android的一个重大漏洞被曝光后,谷歌和三星将会每月给Android手机发布安全补丁。
在此变动发生之前,安全研究人员约书亚·德雷克(Joshua Drake)发布了名为Stagefright的黑客软件,让攻击者可以通过给Android手机发送特制的多媒体信息来获取敏感内容,即便该信息没有被打开。
Android安全主管艾德里安·路德维格(Adrian Ludwig)在本周在拉斯维加斯举行的Black Hat安全大会上表示,“我们认识到我们需要加快行动了。”
之前,谷歌会在发现安全漏洞后给它的Nexus手机开发和发放补丁。
而其它的制造商则要等到他们想要更新软件时才会推出补丁,因而在补丁放出之前,超过10亿的Android用户中大多数都面临着被攻击的风险。
路德维格还称,谷歌还做出了其它的一些安全变动。他接受路透社采访时表示,今年早些时候,其团队按照不同的语言分别列出了恶意软件的发生率。他说,2014年末,俄语Android系统的恶意软件发生率突然飙升到9%左右。
后来,谷歌提高了俄罗斯手机的周度安全扫描效率,从而使得恶意软件的发生率降低到全球的平均水平。
路德维格说,Android最近版本的改进会使得黑客攻击在超过九成的手机中受限。但德雷克表示,黑客可以不断尝试攻击,直至成功为止。他说他将在8月24日之前发布攻击代码,这将迫使制造商加紧在那之前发布补丁。
路德维格说道,Nexus手机本周将会进行升级保护,大多数主流Android手机厂商也将跟进。
三星副总裁里克·西格尔(Rick Segal)坦言,公司无法迫使大量采购其设备的电信运营商安装补丁,部分运营商也可能只会给高端用户安装。
路德维格指出,很多Android的安全问题被夸大了,在谷歌能够进行检查的Android手机中,仅仅0.5%安装了潜在的危害性应用程序。
德雷克指出,那些数据不包括部分产品,如来自亚马逊的Fire产品。
跟苹果iPhone一样,Android手机最大的安全隐患源自不是从官方应用商店下载的应用。
向各国政府机构出售窃听工具的意大利公司Hacking Team的失窃文件显示,黑客攻击的一个主要途径是,诱使目标人群下载来自假冒网站表面上看没问题的Android和iPhone应用。