索尼Xperia Z5无缘CPU安全漏洞补丁用户信息安全将无法得保证

2018-01-26安全播报编辑：安安

2018年1月26日消息熔断和幽灵两大漏洞最近热度不减，但就在这风口浪尖上，索尼移动近日在推特上表示，Xperia Z5将不会获得这两大漏洞的安全补丁，而Xperia Z3+和Z4平板也不会获得该补丁。

Xperia Z5是索尼于2015年9月2日发布的手机，虽说现在距离该机的发布已经过去了两年多，但这两个漏洞毕竟会影响到用户的信息安全，系统不更新还能够理解，但漏洞不更新却会使用户的信息安全无法得到保证。

利用熔断漏洞，低权限用户也可以访问内核的内容，获得本地操作系统底层的信息。当用户通过浏览器访问了包含Spectre恶意利用程序的网站时，用户的如帐号，密码，邮箱等个人隐私信息可能会被泄漏。而在云服务场景中，利用Spectre可以突破用户间的隔离，窃取其他用户的数据。

Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU，而Spectre则影响所有的IntelCPU和AMD CPU。从个人电脑到服务器再到智能手机，都受到这两组硬件漏洞的影响。

对于没有更新安全漏洞补丁的用户来说，不下载来历不明的APP和不浏览未知安全的网站将是保护信息的不二法宝。