自移动安全公司Zimperium员工Joshua Drake揭露一项Android的安全漏洞称为“Stagefright（怯场）”，到今天已经十天过去了，Android现在才开始修复。

这项漏洞在Google手机的系统里，黑客只要通过传一封简讯，就能接触到用户的手机。这项漏洞隐藏在Android的媒体档案夹，将近95%的安卓手机──换句话说，9,500万台智能手机都暴露在此风险中。

攻击者不仅能从远端通过虚假的多媒体文本信息执行代码，很多情况下用户甚至不会看到信息。Google已经花了几个月的时间编写漏洞补丁，但如同预期的是，通过生产制造商获取漏洞补丁包相当复杂、麻烦。

但是出乎预期的事情发生了：Android更新系统开始运作了。三星、HTC、LG、Sony和Android One，已经宣布暂缓这项漏洞补丁，改以发布特定装置的补丁给阿尔卡特 Idol 3。而三星的部份，个改变就是促使该公司开始了一项更积极的、新的安全政策──每个月发布补丁包，而三星的示范，很可能将启发其他的手机制造厂跟进。同时，Google也已经宣布类似的计画在自己的Nexus手机上。

“Stagefright”看起来已经惊动手机制造商带出行动。而当带出改变的时候，我们发现这个破碎的生态系仍旧有许多保护自己的方法。