研究人員稱盡管谷歌對(duì)Stagefright漏洞打過一次補(bǔ)丁，然而***修復(fù)并沒有多大效用，仍舊有上百萬Android用戶處于危險(xiǎn)中，而下一次補(bǔ)丁預(yù)計(jì)要到九月份。

[[146192]]

漏洞影響百萬用戶

Stagefright漏洞由Zimperium zLabs于三周前***發(fā)現(xiàn)，該漏洞允許遠(yuǎn)程代碼執(zhí)行，通過利用發(fā)送一個(gè)特制的MMS消息。該漏洞對(duì)Android 2.2及更新版本均產(chǎn)生影響，對(duì)4.1及更新版本影響相對(duì)較弱。

谷歌于上周***嘗試修復(fù)，當(dāng)時(shí)為其Nexus設(shè)備產(chǎn)品線共發(fā)布了六個(gè)補(bǔ)丁，不想其中一個(gè)補(bǔ)丁并不完整，以至于打補(bǔ)丁后仍處于風(fēng)險(xiǎn)中。

以谷歌***統(tǒng)計(jì)數(shù)據(jù)來說，Android 4.1及更新版本占有91%的市場(chǎng)份額，這表明仍有上百萬的舊設(shè)備處于高危險(xiǎn)環(huán)境中。

移動(dòng)辦公企業(yè)會(huì)否成重災(zāi)區(qū)?

該漏洞的波及面雖驚人，但對(duì)于依賴移動(dòng)設(shè)備策略的企業(yè)的負(fù)面影響或許沒那么大，特別是那些打算為員工新進(jìn)設(shè)備的企業(yè)來說。

基于谷歌的修補(bǔ)政策，目前并不清楚究竟何種版本的Android會(huì)接收到補(bǔ)丁。不過據(jù)谷歌宣稱其將不會(huì)為4.3及早期版本提供補(bǔ)丁，沒有補(bǔ)丁會(huì)讓其設(shè)備處于***風(fēng)險(xiǎn)的漩渦中。

谷歌對(duì)此事尚未置一辭。但經(jīng)過首輪修復(fù)失敗后，谷歌應(yīng)該會(huì)重新考慮Android的修補(bǔ)過程，姑且期待其9月份對(duì)Android漏洞進(jìn)行的第二次修復(fù)嘗試。