BYOD依赖症企业注意了:Android漏洞死而不僵

日期: 2015-08-19 作者:张程程 来源:TechTarget中国

研究人员称尽管谷歌对Stagefright漏洞打过一次补丁,然而首次修复并没有多大效用,仍旧有上百万Android用户处于危险中,而下一次补丁预计要到九月份。

漏洞影响百万用户

Stagefright漏洞由Zimperium zLabs于三周前首次发现,该漏洞允许远程代码执行,通过利用发送一个特制的MMS消息。该漏洞对Android 2.2及更新版本均产生影响,对4.1及更新版本影响相对较弱。

谷歌于上周首次尝试修复,当时为其Nexus设备产品线共发布了六个补丁,不想其中一个补丁并不完整,以至于打补丁后仍处于风险中。

以谷歌最新统计数据来说,Android 4.1及更新版本占有91%的市场份额,这表明仍有上百万的旧设备处于高危险环境中。

移动办公企业会否成重灾区?

该漏洞的波及面虽惊人,但对于依赖移动设备策略的企业的负面影响或许没那么大,特别是那些打算为员工新进设备的企业来说。

基于谷歌的修补政策,目前并不清楚究竟何种版本的Android会接收到补丁。不过据谷歌宣称其将不会为4.3及早期版本提供补丁,没有补丁会让其设备处于最高风险的漩涡中。

谷歌对此事尚未置一辞。但经过首轮修复失败后,谷歌应该会重新考虑Android的修补过程,姑且期待其9月份对Android漏洞进行的第二次修复尝试。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐

  • 微软7月周二补丁日:发布Windows NTLM补丁

    微软公司于2017年7月周二补丁日修复了微软产品和服务中50多个漏洞,包括19个关键漏洞以及针对Windows NTLM的重要补丁。

  • 对付僵尸网络?这两大策略要get住

    最近,安全博主Brian Krebs的网站遭受了历史上最强大的一次DDoS攻击,经证实,由路由器、安全摄像机(监控摄像机)、打印机、数字视频记录机(DVR)构成的大规模僵尸网络是发动此攻击的罪魁祸首……

  • 信息安全风险管理要素

    保护信息是一个业务问题,解决方案并不只是部署技术(防火墙和防病毒网关等),然后不管不顾,并全权依赖保护。企业必须采取积极主动的方法来发现及保护其最重要的资产,包括信息、信息技术和关键业务流程……

  • 为何Windows版QuickTime突然寿终正寝?

    在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……