安卓手机曝彩信安全漏洞，因开源机制？

今年7月以色列移动安全公司 Zimperium 研究人员 Joshua Drake 发现 Android 系统核心组成Stagefright框架存在允许黑客执行远程恶意程序严重安全漏洞，一旦用户接受并打开一条彩信，通过浏览器下载特定视频文件或者打开嵌入多媒体内容的网页，黑客就能侵入手机。该漏洞俨然成为该系统最危险的漏洞，影响95%的安卓用户，对此今天Zimperium公司发布了Stagefright Detector App，至少让你知道是否已经成功安装补丁修复这个最危险漏洞。

如 果你正在使用Nexus设备，那么谷歌官方已经放出了修复补丁；如果你正在使用Galaxy S6或者其他设备，那么可能还需要再等待一段时间。Google承诺为Android提供3年安全更新、以及为自家设备提供2年期的“重大”更新。该公司 将把与安全相关的变动及时告知合作伙伴，以便其能够及时将之纳入更新。一旦问题得到完整披露，Google将把相关补丁投放到Android开源项目 （AOSP）社区。

作为Google最重要的合作伙伴之一，三星也吐露了将为设备推出每月更新的意图。Android Police的报告称，Sprint早已为较新的旗舰（比如Galaxy S5）推出了更新，尽管由运营商主推（而非由三星主动带来）的更新让大家感到有些失望。

文章转载自 开源中国社区 [http://www.oschina.net]