第八百一十七章 安卓致命漏洞(第 2/3 页)

    致命安全漏洞的问题出在stagefright框架，而这次的漏洞之所以出名，关键就是黑客可以在用户完全不打开或阅读彩信的情况下入侵手机，甚至赶在用户看到这条彩信前将其删除，神不知鬼不觉地黑掉手机，从而进行远程窃取文件、查收电邮乃至盗取用户名和密码等动作。

    这就非常可怕了，因为你被黑了你连一点知情能力都没有，整个黑入系统的过程不需要手机用户做任何主动操作。

    消息一出来自然就引起了全球安卓用户的高度关注，所以我的手机还安全么成了知道这件事情的所有安卓用户的疑惑和担心? 未知的风险往往比已知的风险更加可怕。

    很多安卓用户开始删除手机里的照片和视频? 生怕被传播到小网站上去。

    一些重要的机密信息更是第一时间传到电脑上后立马删除，这一次的安卓致命漏洞显然引起了安卓用户的高度恐慌? 当然? 也不排除一些完全不当回事的，这就另当别论了。

    同时? 用户一直在要求谷歌给出回应。

    两天后，谷歌表示已经在48小时内在代码库打上了补丁? zimperium公司也证实了这一点? 补丁就是他们做的，但同时zimperium公司还带来了一个坏消息。

    在谷歌代码库打上补丁只是解决这个问题的第一步而已，真的要解决这次的漏洞，至少得三四个月? 同时zimperium公司表示会在下个月的世界黑客大会上透露更多的细节。

    一切都跟曾经一世以几乎一致的步伐向前迈进? 直到8月份的世界黑客大会开幕，改变出现了。

    曾经的2015年，安卓系统脚跟已经站稳，再大的漏洞及时补上就好了，也没有大的利益方会追着安卓漏洞不放? 全球数十亿的安卓用户摆在那，这事真闹下去对谁都不好? 至于消费者的信息安全保障，在绝对的垄断面前? 消费者从来都很无能为力。

    以至于原本被视为2015世界黑客大会三大看点的安卓致命漏洞几乎一笔带过，之后整个事件更是大事化小小事化了草草结束了? 就好像从来没发生过这件事情一样。

    然而zimperium公司在这一世似乎很乐意好好聊聊安卓致命漏洞的事情? 在黑客大会现场花了很大篇幅讲解安卓致命漏洞? 更狠的是他提到了一个安卓的天然缺陷，过度开源。

    zimperium公司代表表示，“不管是鸿蒙，万象还是ios，现在本质上都是走的半开源路线，只不过半开源程度不同罢了，但他们都对这个开源加上了“枷锁”，而事实证明一定的枷锁是有必要的，尤其是像万象和安卓这样的系统，因为这个系统不是为一个品牌服务的。

    一旦出现漏洞，系统和终端之间存在一个很长的时间差，正如这次的安卓致命漏洞一样，当补丁到终端手上，再到应用，三四个月过去了。

    开源系统不能这样无限制的开放，这是一个天然的安全漏洞。”

    -->>(第 2/3 页)（本章未完，请点击下一页继续阅读）