谷奥——探寻谷歌的奥秘

还记得前一周T-Mobile莫名其妙的推送了一次毫无征兆的Android系统更新吗？这次没有任何新功能的更新实际上就是修复了黑帽大会在6月初发现的一个短信漏洞，利用该漏洞你只需要用手机发送一条短信，收到短信的用户即便不去阅读，也会中招，黑客可以获取手机的控制权。

这个漏洞iPhone OS和Android两个系统都会中招，Android比iPhone OS更严重些，中招的Android手机会被中止电话进程（com.android.phone），并被移动电话网络永久封杀，除非你更换SIM卡。而iPhone中招后只是无法接打电话，不会被移动电话网络封杀。

在黑帽大会将该信息告诉Apple和Google之后，后者就忙活起来了，因为安全专家将在8月1日公开这个短信漏洞攻击的方式。最终Google在7月23日修复了该漏洞并立即推送给用户升级。

Apple并没有回复黑帽大会，而且现在它们也没有更新iPhone OS系统……

Update：千钧一发之时，Apple终于也发布了iPhone OS 3.0.1的升级，修复了短信漏洞，但是同时黑帽大会也公布了短信漏洞的攻击方法，能有多少iPhone用户能在这几小时内更新了系统？Apple的动作比Google慢了一周多，而且确切的说——为时已晚。

Via Phandroid

Related posts

• Google Goggles for Android 升级，支持多国语言实时拍照翻译
• Citrix 将 Windows 应用程序带入 Android
• Bill Gates 谈 Chrome OS：没什么新鲜的
• Google 号召各位参加 I/O 大会的手机控将老电话捐给慈善机构
• Google 高管认为 iPhone 的成功也就意味着 Google 的成功
• LG 的首款 Android 手机 GW620 Eve 浮出水面
• Google 向所有用户开放两步验证功能
• 三星 Android 版 Instinct Q 谍照泄露
• 【Android 周末回眸】2011.01.10-2010.01.16
• IBM发布Seer Android，为你带来温布尔登的一切消息