社区编辑申请
注册/登录
BYOD依赖症企业注意了:Android漏洞死而不僵
安全
研究人员称尽管谷歌对Stagefright漏洞打过一次补丁,然而首次修复并没有多大效用,仍旧有上百万Android用户处于危险中,而下一次补丁预计要到九月份。

研究人员称尽管谷歌对Stagefright漏洞打过一次补丁,然而***修复并没有多大效用,仍旧有上百万Android用户处于危险中,而下一次补丁预计要到九月份。

BYOD依赖症企业注意了:Android漏洞死而不僵

漏洞影响百万用户

Stagefright漏洞由Zimperium zLabs于三周前***发现,该漏洞允许远程代码执行,通过利用发送一个特制的MMS消息。该漏洞对Android 2.2及更新版本均产生影响,对4.1及更新版本影响相对较弱。

谷歌于上周***尝试修复,当时为其Nexus设备产品线共发布了六个补丁,不想其中一个补丁并不完整,以至于打补丁后仍处于风险中。

以谷歌***统计数据来说,Android 4.1及更新版本占有91%的市场份额,这表明仍有上百万的旧设备处于高危险环境中。

移动办公企业会否成重灾区?

该漏洞的波及面虽惊人,但对于依赖移动设备策略的企业的负面影响或许没那么大,特别是那些打算为员工新进设备的企业来说。

基于谷歌的修补政策,目前并不清楚究竟何种版本的Android会接收到补丁。不过据谷歌宣称其将不会为4.3及早期版本提供补丁,没有补丁会让其设备处于***风险的漩涡中。

谷歌对此事尚未置一辞。但经过首轮修复失败后,谷歌应该会重新考虑Android的修补过程,姑且期待其9月份对Android漏洞进行的第二次修复尝试。

责任编辑:蓝雨泪 来源: TechTarget中国

同话题下的热门内容

Github突遭大规模恶意攻击,大量加密密钥可能泄露!什么是UPnP?它有何危险?怎样提高网络数据安全性知名半导体制造商Semikron遭勒索软件攻击经销商技术部-防SQL注入实践正确的 WAF 配置对网络安全是如此重要火了十几年的零信任,为啥还不能落地一起看看21个网络安全优秀实践

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号