BYOD依赖症企业注意了：Android漏洞死而不僵

研究人员称尽管谷歌对Stagefright漏洞打过一次补丁，然而首次修复并没有多大效用，仍旧有上百万Android用户处于危险中，而下一次补丁预计要到九月份。

Stagefright漏洞由Zimperium zLabs于三周前首次发现，该漏洞允许远程代码执行，通过利用发送一个特制的MMS消息。该漏洞对Android 2.2及更新版本均产生影响，对4.1及更新版本影响相对较弱。

谷歌于上周首次尝试修复，当时为其Nexus设备产品线共发布了六个补丁，不想其中一个补丁并不完整，以至于打补丁后仍处于风险中。

以谷歌最新统计数据来说，Android 4.1及更新版本占有91%的市场份额，这表明仍有上百万的旧设备处于高危险环境中。

该漏洞的波及面虽惊人，但对于依赖移动设备策略的企业的负面影响或许没那么大，特别是那些打算为员工新进设备的企业来说。

基于谷歌的修补政策，目前并不清楚究竟何种版本的Android会接收到补丁。不过据谷歌宣称其将不会为4.3及早期版本提供补丁，没有补丁会让其设备处于最高风险的漩涡中。

谷歌对此事尚未置一辞。但经过首轮修复失败后，谷歌应该会重新考虑Android的修补过程，姑且期待其9月份对Android漏洞进行的第二次修复尝试。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革，负责安全网站与网络网站的内容规划、组稿、原创和编辑。