三星,谷歌将发布每月的Android安全补丁
GoogleInc和三星电子公司将发布针对Android手机的每月安全修复程序,这是黑客日益增长的目标,此前该漏洞旨在攻击世界上最受欢迎的移动操作系统。
这一变化是在安全研究员约书亚·德雷克 (Joshua Drake) 发布了他所谓的Stagefright (黑客软件) 之后进行的,该软件允许攻击者向Android手机发送特殊的多媒体消息并访问敏感内容,即使该消息未打开。
“我们已经意识到我们需要更快地行动,” Android安全负责人阿德里安·路德维希 (Adrian Ludwig) 在本周在拉斯维加斯举行的年度黑帽安全会议上说。
以前,google会开发一个补丁程序,并在发现安全漏洞后将其分发到自己的Nexus手机上。
但是其他制造商会等到出于不同原因想要更新软件后再推出修复程序,从而使10亿多个Android用户中的大多数暴露于潜在的黑客和骗局中,直到修复为止。
路德维希还说google已经进行了其他安全更改。在一次采访中,他告诉路透社,今年早些时候,该团队通过语言爆发了恶意软件的发生率。他说,带有潜在有害程序的俄语机器人的比率2014年突然飙升至约9%。
谷歌使大约每周对俄罗斯手机的安全扫描更加频繁,并能够将问题减少到接近全球标准。
路德维希 (Ludwig) 表示,对最新版本的Android进行改进将限制攻击在10部手机中的9部以上的有效性,但德雷克 (Drake) 表示,攻击者可以继续尝试,直到策略起作用为止。德雷克表示,他将发布8月24日攻击的代码,给制造商施加压力,要求他们在此之前发布补丁。
路德维希说,本周Nexus手机正在进行保护更新,绝大多数主要的Android手机制造商也在效仿。
三星副总裁里克·西格尔 (Rick Segal) 承认,他的公司不能强迫大量购买其设备的电信运营商安装修复程序,有些公司可能只针对高端用户。
西格尔在接受采访时说: “如果是您的商业客户,您会推动它。”三星是最大的Android手机制造商。
路德维希说,许多Android安全恐慌被夸大了。他补充说,只有200个Android phonesGooglecan peer in在任何时候都安装了任何潜在的有害应用程序。
Drake指出,这些ps排除了某些产品,包括使用Android的Amazon Fire产品。
与苹果的iphone一样,最大的安全风险来自未从两家公司的官方在线商店下载的应用程序。
一家向世界各地的政府机构出售窃听工具的意大利公司Hacking Team的被盗文件表明,一个关键途径是说服目标从冒名顶替者网站下载看似合法的Android和iphone应用程序。
(约瑟夫·门的报道; 斯蒂芬·特鲁斯代尔·安德里·张编辑)