Google已經(jīng)修補了Android平臺上的Stagefright漏洞，上周已將更新版提交給各個(gè)合作伙伴，同時(shí)也藉由Android開(kāi)放源碼專(zhuān)案公開(kāi)釋出修補程式。外界預期相關(guān)業(yè)者應會(huì )盡快在8月修補此一安全漏洞。

　　資安業(yè)者Zimperium上周揭露了Android平臺上的“怯場(chǎng)”（Stagefright）重大安全漏洞，駭客只要以惡意的多媒體簡(jiǎn)訊就能遠端入侵Android裝置，全球約有9.5億臺Android手機存有此一安全風(fēng)險，使得Google及全球的手機與ISP業(yè)者陸續開(kāi)始在本周啟動(dòng)Android史上最大的一次安全更新。

　　Stagefright漏洞影響了市場(chǎng)上95%的Android裝置，不論是早期的Android 2.2（Froyo）或是最新的Android 5.1（Lollipop）版本都受到波及，Android版本與更新來(lái)源的分散，都讓此次的大規模更新更顯困難。

　　根據Android的版本分布圖，目前市場(chǎng)上光是由Google釋出的Android版本就有9種，而且不論是電信營(yíng)運商、裝置制造商，或是韌體制造商都會(huì )推出客制化的Android版本，代表整個(gè)Android生態(tài)體系最近都將忙于修補Stagefright漏洞。

　　除了Nexus用戶(hù)可直接自Google取得更新程式外，不同品牌的Android手機用戶(hù)或是向不同電信營(yíng)運商購得Android手機的使用者，或是采用了第三方Android韌體的用戶(hù)都必須透過(guò)各自的服務(wù)供應商安裝更新。

　　Google已經(jīng)修補了Android平臺上的Stagefright漏洞，上周已將更新版提交給各個(gè)合作伙伴，同時(shí)也藉由Android開(kāi)放源碼專(zhuān)案公開(kāi)釋出修補程式。

　　Zimperium宣稱(chēng)Stagefright的危險性比PC上的Heartbleed漏洞還要嚴重，因為只要駭客能夠傳送多媒體簡(jiǎn)訊到Android手機上，完全不需要使用者的互動(dòng)就能展開(kāi)攻擊，存取手機資訊或于手機上執行任意程式。簡(jiǎn)單的攻擊手法再加上嚴重的后果讓Google、三星及LG相繼于本周變更Android裝置的修補政策，宣布未來(lái)將每月定期釋出Android的安全更新。

　　Zimperium則于上周設立了Zimperium手機聯(lián)盟（Zimperium Handset Alliance，ZHA），鼓勵全球的智慧型手機制造商與電信營(yíng)運商加入，以取得由Zimperium所提供的行動(dòng)平臺更新，短短一周內就吸引了逾25家業(yè)者參與，透露出行動(dòng)生態(tài)體系對相關(guān)機制的需求。

　　外界預期相關(guān)業(yè)者應會(huì )盡快在8月修補此一安全漏洞，但與Stagefright漏洞有關(guān)的概念性驗證攻擊程式也會(huì )在本周相繼出爐，至于3年前的舊版Android手機用戶(hù)很可能已無(wú)法取得系統更新而必須變更手機上的MMS設定或安裝安全程式來(lái)自保。