Android史上最大更新 修復駭客入侵漏洞

2015-08-09 12:20

? 人氣

Android進行史上最大規模的更新。(取自推特)

Android進行史上最大規模的更新。(取自推特)

2015年7月,安卓(Android)系統工程師發現了一個能使駭客入侵的重大漏洞,導致數百萬用戶資料受到影響。但安卓系統使用者眾多包含三星(Samsung)、樂金(LG)與宏達電(HTC)等廠牌,可能需要花費較長時間才能進行改善。目前安卓工程師已經著手進行補救工程,預期在接下來的數月皆會進行安全性的更新。

透過<Google新聞> 追蹤風傳媒

安卓系統將會開始發送「補丁」,也就是系統的更新程式,來預防手機遭到類似「怯場」(Stagefright)的程式攻擊。此種程式會發送一段影片訊息,若使用者下載了此影片,或是安卓系統內設定為自動下載,此漏洞可讓惡意駭客能看到使用者的操作,甚至直接控制智慧型裝置,造成安全上的一大漏洞。

此項安全更新是由谷歌(Google)領導,但仍須倚靠製造廠商對其裝置進行更新與維護。部分使用舊版本之安卓用戶已有長時間未進行更新,所以已有許多廠商正著手進行訂製特殊版本,讓所有安卓用戶皆能使用,希望能修補安全系統漏洞。

「我想這是史上最大的一次性更新。」安卓首席安全工程師路德維希(Adrian Ludwig)在黑帽大會(Black Hat conference)中提到。而三星、樂金與谷歌也表示將會在未來的幾個月中將旗下的裝置更新完成。

安卓的困境

不同於安卓系統,蘋果(Apple)與黑莓(Blackberry)能更夠快速解決安全問題,由於他們發展新軟體更新時通常都會伴隨硬體更新,推出新機種。黑莓的系統會先於行動網路上進行審查,再裝載於手機上,具有較高的安全性。而蘋果則是隨時隨地皆能推播新的系統更新。

《安卓雜誌》(Android Magazine)的編輯帕森(Jack Parsons)提到,由於各家廠商都會增加自己的軟體於安卓系統之上,所以安卓系統更新相較於其他系統來的更慢。而在美國,各家營運商又會再添加自家軟體,導致更新速度更加緩慢,他表示這並不是甚麼錯誤,僅是操作程序的不同,但軟體與系統涉及安全問題,所以加緊處理此問題是正確的抉擇。

 

 

 

 

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章