你是否知道最近有一個Android的安全漏洞叫Stagefright?這個漏洞十分嚴重,黑客只要向一台Android手機發出一個MMS多媒體短訊,手機接收短訊後,便已經被黑客入侵了,可以被黑客遙距控制手機。
以往的安全漏洞入侵方法,往往要誘使用戶打開電郵,或點擊網站連結,手機才會中招。
而這個Stagefright厲害之處,是用戶毋須做任何事,黑客直接向手機發送MMS短訊,便可令手機中招,完全防不勝防。
要解決Stagefright問題,當然是要修補有關的安全漏洞。Google在發現該漏洞後,已經第一時間釋出更新軟件,讓原生Android的裝置如Nexus手機安裝,把漏洞修補。然而,絕大部分手機的Android作業系統都由手機廠商進行二次開發,要修補漏洞,便要待廠商們把修補程式加入,再釋出更新軟件。因此,暫時市面上有超過95%的Android手機並不安全,有機會因Stagefright漏洞而被入侵。
由於有關的安全漏洞嚴重,而Android手機也是市佔率最高的智能手機,因此受影響的人為數不少,直接打擊用戶對該系統的信心。為此,部分手機廠商已承諾今後將為旗下手機每月推出更新。其中韓國三星和LG已率先表示將每月推出安全更新,跟原生的Android系統看齊。
整體而言,iPhone的安全性較Android手機為佳,作業系統更新頻密,安全程度較高。相反,很多兩、三年前推出的Android手機,已經不能更新作業系統。希望Stagefright事件令手機商重新重視軟件的安全和更新問題。
電郵:ray@openrice.com