您好,我们是一家专业做机器售后服务的公司,无论机器出现什么问题,都可以联系我们,电话在页面上方,客服全天在线,有需要请随时联系我们。
“全球11%安卓手机受影响”更是耸人听闻,但依然是业界的常规操作。由于互联网全球连接,“全球XX用户受影响”,类似的漏洞描述屡见不鲜。
理论上确实存在这个可能,事实上并未引发广泛攻击。互联网是一个庞大而超级复杂的工程,每年都会产生无数的漏洞。业界“修补漏洞”的机制也趋于完善,大多数有威胁的漏洞在曝光后,相关机构能够很快通过推送补丁等形式修复,用户并没有感知到威胁的存在。
当然,这不代表漏洞的威胁不大,之所以采取这样的语言描述新发现的漏洞,正是因为潜在的负面影响,提醒业界注意,并能够及时采取措施响应并修复。以本次发现的漏洞为例,Check Point Research表示已通报了该漏洞,预计会透过Google 6月Android 安全更新修复。
紫光展锐也回应称,在Check Point Research 发出公告前,该公司已完成相关排查,并登记在案,验证完毕的相关补丁已于 5 月 30 日陆续更新至有关客户厂商。从谷歌登记平台看,6月份的谷歌“安卓安全公告”中,已可以看到紫光展锐的补丁方案。也就是说,展锐芯的手机用户,实际上并不会因为这一漏洞受到安全威胁。
值得注意的是,根据谷歌登记平台的记录,各个芯片厂家基本每月都有相应的补丁登记,修洞补洞基本已是保障用户体验的“常规操作”。
条件并不满足
资料显示,Check Point Research是一家网络安全解决方案提供商,常年收集和分析全球网络受到攻击以及可能受到攻击的数据,以帮助客户企业应对黑客入侵。
本次该机构发布的涉及紫光展锐的公告,其实并非特例。仅以手机芯片厂商为例,之前5月份高通、4月份高通和联发科均已“中招”。IT和软件公司的漏洞,更是层出不穷。
据业内人士分析,要出现Check Point Research本次提到的紫光展锐安全漏洞,是在一个虚拟的假设环境下实现的,实际上触发这个漏洞要满足两个条件,一是将特定非法码流发送给UE,还有一个更重要,就是攻破运营商的4G核心网(或伪造假基站)。