Android漏洞不断,手机品牌承诺每月更新有多难？

2、Check Point于黑帽大会上揭露另一个对Android设备有重大影响的安全漏洞，该漏洞可利用由Android手机制造商或运营商所认证的不安全程序，以存 取手机资讯或安装后门程序，估计受影响的Android设备数以亿计，影响层面不输Stagefight。

3、趋势科技表示，发现一项以Matroska多媒体封装文件为形式 (文件名为*.mkv)的Android平台漏洞，将会造成系统多媒体服务中止，进而造成设备触控失去作用，并且同时将所有通知、铃声静音，造成手机等装置形同宕机。

随着智能手机越来越成为生活的必需品，特别是移动电子商务的流行，手机大有取代电脑成为黑客关注中心之势，有关手机特别是Android手机的漏洞也被越爆越多。

为修补Android的Stagefight漏洞，Google及相关厂商启动了史上最大安全更新：

1、谷歌宣布针对Nexus 4、Nexus 5、Nexus 6、Nexus 7、Nexus 9和Nexus 10系列手机和平板将推出每周的安全更新；

2、三星宣布Galaxy系列设备也将推出每月更新，由于三星设备在推出新软件时需与运营商紧密合作，运营商通常需要几周时间来测试软件在其网络上是否可以运行，与Google承诺的每周更新不同，三星承诺的是每月更新。

3、LG稍早确认将加入参与每月更新措施，藉此确保旗下Android平台设备安全性，并且提供使用者更安全使用体验。

4、联想旗下Motorola宣布将针对过往推出的Moto X、Droid系列机种修正近期引起轩然大波的Stagefright漏洞，但并未保证是否将在每月定期释出更新。

Stagefright漏洞影响了市场上95%的Android设备，不论是早期的Android 2.2或是最新的Android 5.1版本都受到波及，国际主流厂商包括Google、三星、LG都已经宣布了安全更新计划，并决定未来保证定期升级更新以适应时代的发展，可惜的是，至 今除联想旗下Moto之外尚没有看到一家本土手机品牌宣布升级计划，而中国手机厂商已经占据了全球三分之一的手机销售，大陆消费者购买的手机接近八成来自 本土品牌，国产手机厂商怎么了？

1、手机机型太多，无暇顾及

本土品牌往往实行机海战术，每年发布的机型太多，每个机型销量有限，即使Google发布的漏洞更新，根本无暇或无力发布升级程序。

2、手机外包ODM/OEM设计，升级费用太高

本土品牌手机特别是中低端手机很多都是外包给手机设计公司代工，出于成本考虑一般手机发布后没有针对系统的安全升级保证。

3、芯片平台太多，研发力量不足

本土手机厂商很少固守某家芯片厂商平台，一般会在高通、联发科、展讯等供应商中选择两个甚至全选以适应不同的市场竞争，与海外大厂软件升级大都自研完成升级不同，本土厂商很多安全升级要依赖方案提供商，一旦方案提供商拖延，品牌厂只好拖延甚至放弃更新。

大陆手机市场历来是价格战的主战场，不过如果对智能手机的安全更新视而不见，只是提供性价比更高的手机，未来肯定给消费者带来无数的安全隐患，这样的手机 即使再便宜，只能祸害消费者，长此以往，本土品牌又如何立足市场？希望大陆手机厂商引起重视。（老杳，微信公共号：laoyaoshow ）