Google已經(jīng)修補(bǔ)了Android平臺上的Stagefright漏洞，上周已將更新版提交給各個(gè)合作伙伴，同時(shí)也藉由Android開放源碼專案公開釋出修補(bǔ)程式。外界預(yù)期相關(guān)業(yè)者應(yīng)會盡快在8月修補(bǔ)此一安全漏洞。

　　資安業(yè)者Zimperium上周揭露了Android平臺上的“怯場”（Stagefright）重大安全漏洞，駭客只要以惡意的多媒體簡訊就能遠(yuǎn)端入侵Android裝置，全球約有9.5億臺Android手機(jī)存有此一安全風(fēng)險(xiǎn)，使得Google及全球的手機(jī)與ISP業(yè)者陸續(xù)開始在本周啟動Android史上最大的一次安全更新。

　　Stagefright漏洞影響了市場上95%的Android裝置，不論是早期的Android 2.2（Froyo）或是最新的Android 5.1（Lollipop）版本都受到波及，Android版本與更新來源的分散，都讓此次的大規(guī)模更新更顯困難。

　　根據(jù)Android的版本分布圖，目前市場上光是由Google釋出的Android版本就有9種，而且不論是電信營運(yùn)商、裝置制造商，或是韌體制造商都會推出客制化的Android版本，代表整個(gè)Android生態(tài)體系最近都將忙于修補(bǔ)Stagefright漏洞。

　　除了Nexus用戶可直接自Google取得更新程式外，不同品牌的Android手機(jī)用戶或是向不同電信營運(yùn)商購得Android手機(jī)的使用者，或是采用了第三方Android韌體的用戶都必須透過各自的服務(wù)供應(yīng)商安裝更新。

　　Google已經(jīng)修補(bǔ)了Android平臺上的Stagefright漏洞，上周已將更新版提交給各個(gè)合作伙伴，同時(shí)也藉由Android開放源碼專案公開釋出修補(bǔ)程式。

　　Zimperium宣稱Stagefright的危險(xiǎn)性比PC上的Heartbleed漏洞還要嚴(yán)重，因?yàn)橹灰�駭客能夠傳送多媒體簡訊到Android手機(jī)上，完全不需要使用者的互動就能展開攻擊，存取手機(jī)資訊或于手機(jī)上執(zhí)行任意程式。簡單的攻擊手法再加上嚴(yán)重的后果讓Google、三星及LG相繼于本周變更Android裝置的修補(bǔ)政策，宣布未來將每月定期釋出Android的安全更新。

　　Zimperium則于上周設(shè)立了Zimperium手機(jī)聯(lián)盟（Zimperium Handset Alliance，ZHA），鼓勵全球的智慧型手機(jī)制造商與電信營運(yùn)商加入，以取得由Zimperium所提供的行動平臺更新，短短一周內(nèi)就吸引了逾25家業(yè)者參與，透露出行動生態(tài)體系對相關(guān)機(jī)制的需求。

　　外界預(yù)期相關(guān)業(yè)者應(yīng)會盡快在8月修補(bǔ)此一安全漏洞，但與Stagefright漏洞有關(guān)的概念性驗(yàn)證攻擊程式也會在本周相繼出爐，至于3年前的舊版Android手機(jī)用戶很可能已無法取得系統(tǒng)更新而必須變更手機(jī)上的MMS設(shè)定或安裝安全程式來自保。