索尼Xperia Z5无缘CPU安全漏洞补丁,用户信息安全将无法得到保证

非常在线2018年1月26日消息  熔断和幽灵两大漏洞最近热度不减,但就在这风口浪尖上,索尼移动近日在推特上表示,Xperia Z5将不会获得这两大漏洞的安全补丁,而Xperia Z3+和Z4平板也不会获得该补丁。

Xperia Z5是索尼于2015年9月2日发布的手机,虽说现在距离该机的发布已经过去了两年多,但这两个漏洞毕竟会影响到用户的信息安全,系统不更新还能够理解,但漏洞不更新却会使用户的信息安全无法得到保证。

利用熔断漏洞,低权限用户也可以访问内核的内容,获得本地操作系统底层的信息。当用户通过浏览器访问了包含Spectre恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息可能会被泄漏。而在云服务场景中,利用Spectre可以突破用户间的隔离,窃取其他用户的数据。

Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的IntelCPU和AMD CPU。从个人电脑到服务器再到智能手机,都受到这两组硬件漏洞的影响。

对于没有更新安全漏洞补丁的用户来说,不下载来历不明的APP和不浏览未知安全的网站将是保护信息的不二法宝。

发表评论
你可能也喜欢