BI中文站 4月14日
尽管谷歌(微博)上周已经为其多数极具市场人气的服务打上了补丁,以应对Heartbleed(心脏流血)漏洞,但事实上,目前为止,仍有大量的Android智能手机和平板电脑深受Heartbleed漏洞的困扰。
谷歌通过其官方博客宣称,所有版本的Android设备都将能够免受Heartbleed漏洞的危害,除了一款之外,这就是搭载Android 4.1.1 Jelly Bean(果冻豆)系统的智能手机。谷歌声称,Android 4.1.1果冻豆移动操作系统仍易受Heartbleed漏洞的影响。Heartbleed漏洞能够诱骗服务器从内在中溢出数据。
据谷歌近期统计的数据显示,目前Android 4.1系统约占所有Android手机操作系统的34.4%,不过,在所有的这些设备中,目前还无法明确弄清有多少手机配置了Android 4.1.1系统。但无论如何,仍应当有成百上千万部Android 4.1.1智能手机会受Heartbleed漏洞的影响。事实上,此前已有消息称,安全研究人员已经指出,目前仍有成百上千万的智能手机和平板电脑搭载了Android 4.1.1移动操作系统,其中就包括由三星和HTC(宏达电)生产的一些设备。
谷歌发言人克里斯托弗·卡特萨洛斯(Christopher Katsaros)也已经向彭博社证实,目前仍有上千万部设备搭载易受Heartbleed漏洞影响的Android操作系统。
自从Android 4.1.1果冻豆系统于2012年推出以来,谷歌对此系统的更新频率就明显低于了此前。事实上,更新Android智能手机的过程有时可能需要很长时间,主要是因为更新工作首先需要得到具体设备制造商(如三星、LG等)的批准,之后这些设备才能进入运营商(如Verizon、Sprint等)的销售网络之中,也就是说,这些系统的更新除了需制造商的批准之外,还需要得到运营商的批准。
当然,谷歌自己的设备(如Nexus 5和Nexus 10平板电脑等),还有其它一些搭载Android的手机(如三星和HTC的Google Play商店版智能手机),通常会优先进行操作系统升级。
