BYOD依赖企业注意:Android漏洞是死的,不是死板的下一个补丁预计要到九月。影响数百万用户的漏洞Stagefright漏洞是ZimperiumzLabs***三周前发现的,它允许通过利用漏洞发送特制的MMS消息来远程执行代码。该漏洞影响Android2.2及以上版本,对Android4.1及以上版本影响相对较弱。谷歌上周尝试修复,为其Nexus设备系列发布了六个补丁,其中一个补丁不够完整,在打补丁后仍然存在风险。据谷歌***统计,Android4.1及更新版本占据了91%的市场份额,可见仍有数百万台旧设备处于高危环境。移动办公企业会成为重灾区吗?虽然这个漏洞的影响范围惊人,但对于依赖移动设备策略的企业,尤其是那些计划为员工配备新设备的企业,其负面影响可能并没有那么大。根据谷歌的补丁政策,目前还不清楚哪些版本的Android会收到补丁。不过,根据谷歌的说法,它不会为4.3及更早版本提供补丁。如果没有补丁,其设备将面临被黑客攻击的风险。谷歌尚未对此事发表评论。不过,在经历了第一轮修复失败后,谷歌应该重新考虑Android的修复进程,让我们期待它在9月份对Android漏洞的第二次修复尝试。
