Google的Android安全公告消除了关键的漏洞和漏洞,本月尤其如此。这家搜索巨头最近证实,2018年1月5日的安全补丁包含针对本月早些时候披露的Spectre和Meltdown处理器漏洞的修复程序,这两个漏洞都利用了现代CPU 的推测执行功能中的缺陷。
Google两周前发布了1月的Android安全公告,并针对第一代和第二代Google Pixel智能手机以及Nexus 5X和Nexus 6P推出了Spectre和Meltdown补丁。但是,不幸的是,许多Android OEM尚未效仿。Essential成为本月初的第一款,向Essential Phone推出了1月的安全补丁。但截至目前,大多数Android手机仍然受到影响。(当然,值得注意的是,没有任何证据证明这些CPU漏洞已被利用。)
现在,索尼正加紧努力。本周,索尼Xperia XA1和Xperia XA1 Plus收到了1月份的安全补丁,其中包括针对Spectre和Meltdown的修复程序。(Xperia XA1的更新的内部版本号为40.0.A.6.189,而Xperia XA1 Plus的更新的内部版本号为48.0.A.1.131。)
对于初学者来说,Xperia XA1和Xperia XA1 Plus 是Sony在2017年发布的中端智能手机。它们由Helio P20片上系统提供支持,并运行Android 7.0 Nougat,尽管索尼宣布将于今年晚些时候将手机更新为Android Oreo。
令人鼓舞的是,索尼支持其产品组合中的旧设备-尤其是考虑到其2018年产品阵容的推出,其中包括Xperia XA2,Xperia XA2 Ultra和Xperia L2。希望其他Android OEM能够紧跟其步-至少在涉及1月Android安全公告以及Spectre和Meltdown的地方。
