雅虎香港新聞 要修復 Stagefright 漏洞原來不是那麼簡單...
現在看來在 Android 系統出現的 Stagefight 漏洞並不是那麼容易解決,因為根據 Exodus Intelligence 研究員的發現,由 Google 發出的補丁並沒有完全修復漏洞。研究員經過電郵向我們透露:「總結來說,Stagefright 漏洞仍然有效,所推出的補丁是不完善的。我們仍能透過這漏洞影響著超過 9.5 億台 Android 裝置。」。而有關補丁出現的問題已經向 Google 回報。Google 回應我們的查詢指「現時有超過 90% Android 裝置啟動了 ASLR 技術,這能保護使用者免於這漏洞的影響。我們已經向合作伙伴發放修正檔,Nexus 4 / 5 / 6 / 7 / 9 / 10 和 Nexus Player 將會在九月獲得 OTA 安全性更新。」
當然其他 Nexus 系列以外的 Android 產品,都是需要等各大手機品牌自行安排推送安全性更新。問題是距離 Exodus Intelligence 向 Google 回報問題和這次的對外公佈,只有不足一星期的時間,相信 Google 和各家手機廠商都未能及時就最新情況作出修正。
因為在傳統上,研究員發現問題並回報至相關方面後 30 日後,才會自行對外公佈,讓他們有足夠時間來合作和分享資訊。Exodus Intelligence 的解釋指是因為這漏洞的首次回報已經在 120 日之前,再發現更新情報則不需要多給 30 日的通知期限,而且指責 Google 仍然發出一些無效的補丁和沒有正視問題所在。
經由: Engadget
