Google一年来已修补115个“怯场”相关的漏洞

还记得资安业者Zimperium在去年7月揭露的Android安全漏洞“怯场”（Stagefright）吗？这是一系列与Android处理多媒体有关的安全漏洞，只要一封恶意简讯就能行骇，影响近10亿台的Android装置，自Stagefright曝光之后，Google每次都会修补相关漏洞，一年来已修补了115个。

摊开怯场漏洞对Android生态体系所带来的影响，在去年7月27日被公开揭露后，Zimperium于8月1日发表Zimperium手机联盟（Zimperium Handset Alliance，ZHA），鼓励全球手机制造商及电信营运商加入以取得Zimperium所提供的平台更新，迄今已有25家业者参与；Google、三星与LG相继进入每月例行性修补的标准程序；截至今年3月，全球仍有8.5亿台Android装置受到怯场漏洞影响；美国联邦交易委员会（Federal Trade Commission，FTC）与美国联邦通讯委员会（Federal Communications Commission，FCC）也因而在今年5月针对行动制造商与营运商的更新流程展开调查。

Zimperium说，从去年8月以来，Google每月的Android定期更新都会修补与多媒体相关的安全漏洞，例如今年7月所修补的107个安全漏洞中，就有17个与Mediaserver有关。

此外，Zimperium副总裁Joshua Drake则向eWeek透露，这一年来Google总计修补了115个攸关Mediaserver的安全漏洞，其中有49个位于Libstagefright、35个位于Libmedia，以及31个位于Libstagefright所仰赖的各种函式库。

Drake说，他知道怯场漏洞会对Google与Android带来冲击，但没想到会延续到一年之后。

另一方面，有鉴于多数Android用户的更新能力掌控在装置制造商与电信营运商的手上，Zimperium估计怯场漏洞的各种修补程式可能需要很多年才能触及所有的Android用户。

Zimperium在公布怯场漏洞后声名大噪，除了获得Google所提供的5万美元奖励之外，也使得该公司的募资更加容易。Zimperium亦透过Google Play供应了Stagefright Detector，以让使用者侦测自己的Android装置是否受到波及，迄今下载次数已突破50万。