谷歌发布声明称正在分析Android系统中可利用的漏洞
这几天维基解密发布了超过8000份的机密文档,文档显示美国中央情报局利用Android的漏洞进行攻击。
这些漏洞几乎已经覆盖到了Android的所有版本,成功入侵后想要获取用户信息或者监听等亦如探囊取物。
这些泄露的文件最早的日期可以追溯到2013年的时候,也就是说CIA利用这些漏洞的时间可能超过四年了。
当然在这四年的时间里作为Android的开发者,谷歌已经排查到了大部分漏洞并已经发布补丁进行了修复。
谷歌公司的信息安全与隐私主管日前已经发布声明:
我们已经审查了这几天有关大家非常关心的维基解密发布的针对Android系统的漏洞进行入侵的文档。
我们相信Google Chrome和Android的安全更新与保护功能已经可以让用户防御其中大部分的攻击。
与此同时我们也正在分析这些文档中提到的漏洞,我们也将会实施必要的保护确保软件与系统的安全。
对我们来说确保软件与系统的安全是非常重要的事情,我们将会继续投入资金提高我们的安全防御水平。
维基解密发布的文档显示美国中央情报局(即CIA)发现并利用了Android系统中存在的多个漏洞展开攻击。
这些漏洞包括Android系统调试中的漏洞、安装应用程序时的漏洞、ADB Shell中的漏洞和Python编码等。
遗憾的是尽管谷歌公司在这几年里确实修复了不少漏洞,但大部分Android设备压根无法获取补丁进行更新。
尤其是对于仍然停留在使用旧版Android系统的设备来说,这些漏洞几乎是不会得到来自生产商提供的修复。