[[144480]]

號(hào)稱僅僅透過一條短信便能攻擊上億 Android 用戶的Stagefright 漏洞曝光10 天后，Android 廠商看起來變靠譜了。

Google 在今天宣布本周起，Nexus 手機(jī)和平板每月都會(huì)獲得安全更新，Stagefright 漏洞將首先被消滅。Android 的碎片化問題使得 Google 無法像蘋果那樣對(duì)旗下設(shè)備統(tǒng)一更新，Google 能保證的是幾乎所有 Nexus 設(shè)備(Nexus 4、5、6、7、9、10 以及 Nexus Player) 得到覆蓋。

安全更新與 Android 系統(tǒng)更新是相互獨(dú)立的。Google 表示，在一款 Nexus 設(shè)備推出的 3 年內(nèi)或者在 Google Store 購買的設(shè)備能在 1 年半內(nèi)持續(xù)得到安全更新。

對(duì)于其它 Android 手機(jī)廠商，Google 會(huì)將這些安全更新開源出來。看起來，Google 這次還是很重視的。Android 安全部門負(fù)責(zé)人Adrian Ludwig 表示：“現(xiàn)在，在系統(tǒng)安全上，Android 手機(jī)廠商以及整個(gè)生態(tài)系統(tǒng)都十分清楚如何快速作出有效反應(yīng)。”

作為 Android 廠商巨頭，三星也在今天甚至略早于 Google 發(fā)出類似聲明，表示要按月放出安全更新，對(duì) Galaxy 系列手機(jī)安全威脅采取快速反應(yīng)。遺憾的是，三星其它機(jī)型不在計(jì)劃之列。

三星副總裁 Rick Segal 表示，他們作出今天的決定早在 6 月前就在進(jìn)行了。另外，他們?cè)谇岸螘r(shí)間快速解決手機(jī)鍵盤漏洞的行為也得到了用戶的肯定，使三星認(rèn)識(shí)到快速解決問題的重要性。而企業(yè)用戶對(duì)設(shè)備安全性的要求，也讓三星不可怠慢。

HTC、LG 和索尼則會(huì)在 8 月對(duì) Stagefright 漏洞采取應(yīng)對(duì)措施，但并沒有更多計(jì)劃宣布。

雖然 Google 和三星這次帶來了更好的安全更新機(jī)制，但實(shí)際作用范圍還十分有限。對(duì)于 Nexus 和 Galaxy 以外的 Android 手機(jī)，面對(duì)漏洞該怎么辦？