2015年7月,安卓(Android)系統工程師發現了一個能使駭客入侵的重大漏洞,導致數百萬用戶資料受到影響。但安卓系統使用者眾多包含三星(Samsung)、樂金(LG)與宏達電(HTC)等廠牌,可能需要花費較長時間才能進行改善。目前安卓工程師已經著手進行補救工程,預期在接下來的數月皆會進行安全性的更新。
'Biggest update' to fix Android bug http://t.co/9hFDKBDx0G
— BBC Technology (@BBCTech) 2015 8月 7日
安卓系統將會開始發送「補丁」,也就是系統的更新程式,來預防手機遭到類似「怯場」(Stagefright)的程式攻擊。此種程式會發送一段影片訊息,若使用者下載了此影片,或是安卓系統內設定為自動下載,此漏洞可讓惡意駭客能看到使用者的操作,甚至直接控制智慧型裝置,造成安全上的一大漏洞。
Google Tackles #Stagefright With "World's Largest" Android Update http://t.co/uP07UQd0Pb #BHUSA pic.twitter.com/bSpyyH4N2O
— PCMag (@PCMag) 2015 8月 6日
此項安全更新是由谷歌(Google)領導,但仍須倚靠製造廠商對其裝置進行更新與維護。部分使用舊版本之安卓用戶已有長時間未進行更新,所以已有許多廠商正著手進行訂製特殊版本,讓所有安卓用戶皆能使用,希望能修補安全系統漏洞。
「我想這是史上最大的一次性更新。」安卓首席安全工程師路德維希(Adrian Ludwig)在黑帽大會(Black Hat conference)中提到。而三星、樂金與谷歌也表示將會在未來的幾個月中將旗下的裝置更新完成。
Google、Nexusデバイスに毎月1回セキュリティパッチのアップデート実施を発表。OSのメジャーアップデートは発売から少なくとも2年間は保障。 http://t.co/WCTEXN4lQ0 #android #アンドロイド pic.twitter.com/SCcDg7dUk4
— AndroidLover (@Android_Lover) 2015 8月 5日
安卓的困境
不同於安卓系統,蘋果(Apple)與黑莓(Blackberry)能更夠快速解決安全問題,由於他們發展新軟體更新時通常都會伴隨硬體更新,推出新機種。黑莓的系統會先於行動網路上進行審查,再裝載於手機上,具有較高的安全性。而蘋果則是隨時隨地皆能推播新的系統更新。
《安卓雜誌》(Android Magazine)的編輯帕森(Jack Parsons)提到,由於各家廠商都會增加自己的軟體於安卓系統之上,所以安卓系統更新相較於其他系統來的更慢。而在美國,各家營運商又會再添加自家軟體,導致更新速度更加緩慢,他表示這並不是甚麼錯誤,僅是操作程序的不同,但軟體與系統涉及安全問題,所以加緊處理此問題是正確的抉擇。
