Android漏洞不斷,手機品牌承諾每月更新有多難？

　　1、Zimperium揭露Android平臺上的Stagefright重大安全漏洞，黑客只要以惡意的多媒體短信就能遠端入侵Android設備，全球約有9.5億臺Android手機存有此安全風險。

　　2、Check Point于黑帽大會上揭露另一個對Android設備有重大影響的安全漏洞，該漏洞可利用由Android手機制造商或運營商所認證的不安全程序，以存 取手機資訊或安裝后門程序，估計受影響的Android設備數(shù)以億計，影響層面不輸Stagefight。

　　3、趨勢科技表示，發(fā)現(xiàn)一項以Matroska多媒體封裝文件為形式 (文件名為*.mkv)的Android平臺漏洞，將會造成系統(tǒng)多媒體服務中止，進而造成設備觸控失去作用，并且同時將所有通知、鈴聲靜音，造成手機等裝置形同宕機。

　　隨著智能手機越來越成為生活的必需品，特別是移動電子商務的流行，手機大有取代電腦成為黑客關注中心之勢，有關手機特別是Android手機的漏洞也被越爆越多。

　　為修補Android的Stagefight漏洞，Google及相關廠商啟動了史上最大安全更新：

　　1、谷歌宣布針對Nexus 4、Nexus 5、Nexus 6、Nexus 7、Nexus 9和Nexus 10系列手機和平板將推出每周的安全更新;

　　2、三星宣布Galaxy系列設備也將推出每月更新，由于三星設備在推出新軟件時需與運營商緊密合作，運營商通常需要幾周時間來測試軟件在其網(wǎng)絡上是否可以運行，與Google承諾的每周更新不同，三星承諾的是每月更新。

　　3、LG稍早確認將加入?yún)⑴c每月更新措施，藉此確保旗下Android平臺設備安全性，并且提供使用者更安全使用體驗。

　　4、聯(lián)想旗下Motorola宣布將針對過往推出的Moto X、Droid系列機種修正近期引起軒然大波的Stagefright漏洞，但并未保證是否將在每月定期釋出更新。

　　Stagefright漏洞影響了市場上95%的Android設備，不論是早期的Android 2.2或是最新的Android 5.1版本都受到波及，國際主流廠商包括Google、三星、LG都已經(jīng)宣布了安全更新計劃，并決定未來保證定期升級更新以適應時代的發(fā)展，可惜的是，至 今除聯(lián)想旗下Moto之外尚沒有看到一家本土手機品牌宣布升級計劃，而中國手機廠商已經(jīng)占據(jù)了全球三分之一的手機銷售，大陸消費者購買的手機接近八成來自 本土品牌，國產(chǎn)手機廠商怎么了?

　　1、手機機型太多，無暇顧及

　　本土品牌往往實行機海戰(zhàn)術，每年發(fā)布的機型太多，每個機型銷量有限，即使Google發(fā)布的漏洞更新，根本無暇或無力發(fā)布升級程序。

　　2、手機外包ODM/OEM設計，升級費用太高

　　本土品牌手機特別是中低端手機很多都是外包給手機設計公司代工，出于成本考慮一般手機發(fā)布后沒有針對系統(tǒng)的安全升級保證。

　　3、芯片平臺太多，研發(fā)力量不足

　　本土手機廠商很少固守某家芯片廠商平臺，一般會在高通、聯(lián)發(fā)科、展訊等供應商中選擇兩個甚至全選以適應不同的市場競爭，與海外大廠軟件升級大都自研完成升級不同，本土廠商很多安全升級要依賴方案提供商，一旦方案提供商拖延，品牌廠只好拖延甚至放棄更新。

　　大陸手機市場歷來是價格戰(zhàn)的主戰(zhàn)場，不過如果對智能手機的安全更新視而不見，只是提供性價比更高的手機，未來肯定給消費者帶來無數(shù)的安全隱患，這樣的手機 即使再便宜，只能禍害消費者，長此以往，本土品牌又如何立足市場?希望大陸手機廠商引起重視。