Google修复了39个安卓漏洞，其中15个属于高危

Google发布了重大安卓安全更新，修复了总共39个漏洞，其中15个属于高危漏洞，可能导致安卓被完全远程控制。下周一，这次的不补丁会在其公司下的Nexus设备中更新，同时也会在24小时内在安卓开源项目发布。

这次的更新修复了Google两周之前警告过的漏洞，这个漏洞已经被一些有root权限的应用滥用了。这个漏洞的代号是CVE-2015-1805，2014年4月Linux Kernel已经修复了获得权限的错误，但是直到今年2月，安卓仍存在这个风险。

安卓的媒体处理组件依然是很多漏洞的源头，这个月的安全更新修复了九个可以远程执行代码的高危漏洞，设计安卓媒体代码，媒体服务和Stagefright媒体库。

另外，一项权限漏洞和四项可能信息的漏洞都在媒体服务中修复了，这些都是引用率很高的库。

此外被修复的高危漏洞还包括：安卓的Kernel，DHCP客户端，Qualcomm Performance模块和Qualcomm RF模块。

一些权限漏洞可能授权给第三方应用过多的权限，在以下组件中这些漏洞已经被修复：IMemory Native Interface，Telecom组件，下载管理器，recovery程序，蓝牙，德州仪器触觉驱动，视频核心驱动，Qualcomm电源管理组件，系统服务和媒体服务。

除了root应用对CVE-2015-1805的滥用，在Google的安全顾问的报告中没有提到更多自定义的漏洞攻击。

安卓的安全团队通过安卓的Verify应用和SafeNet的安全功能严密监控可能被滥用的漏洞。随着安卓新版本对安全的加强，漏洞攻击也变得越来越难。

如果设备制造商放出了Android 6的更新程序，用户应该尽快更新，否则，将无法使用这个月的安全补丁。

---

原文：Google fixes 39 Android flaws, 15 of them critical（译者/赖信涛 责编/孙思）

2016年4月22日-23日，由CSDN重磅打造的SDCC 2016数据库&架构技术峰会将在深圳举行，目前18位讲师和议题已全部确认。两场峰会大牛讲师来自百度、腾讯、阿里、京东、小米、唯品会、滴滴出行、携程等知名互联网公司，共同探讨高可用/高并发/高稳定/高流量的系统架构设计、秒杀系统架构、搜索架构、中小企业架构之道、数据平台系统演进历程和技术剖析、传统数据库与分布式数据库选型/备份/恢复原理及优化实践、大数据应用实战等领域的热点话题与技术。【目前限时6折，点击这里抢票】