研究人員稱盡管谷歌對Stagefright漏洞打過一次補丁，然而***修復并沒有多大效用，仍舊有上百萬Android用戶處于危險中，而下一次補丁預計要到九月份。

[[146192]]

漏洞影響百萬用戶

Stagefright漏洞由Zimperium zLabs于三周前***發現，該漏洞允許遠程代碼執行，通過利用發送一個特制的MMS消息。該漏洞對Android 2.2及更新版本均產生影響，對4.1及更新版本影響相對較弱。

谷歌于上周***嘗試修復，當時為其Nexus設備產品線共發布了六個補丁，不想其中一個補丁并不完整，以至于打補丁后仍處于風險中。

以谷歌***統計數據來說，Android 4.1及更新版本占有91%的市場份額，這表明仍有上百萬的舊設備處于高危險環境中。

移動辦公企業會否成重災區?

該漏洞的波及面雖驚人，但對于依賴移動設備策略的企業的負面影響或許沒那么大，特別是那些打算為員工新進設備的企業來說。

基于谷歌的修補政策，目前并不清楚究竟何種版本的Android會接收到補丁。不過據谷歌宣稱其將不會為4.3及早期版本提供補丁，沒有補丁會讓其設備處于***風險的漩渦中。

谷歌對此事尚未置一辭。但經過首輪修復失敗后，谷歌應該會重新考慮Android的修補過程，姑且期待其9月份對Android漏洞進行的第二次修復嘗試。